Fenetre Internet Itempestives

Résolu
sg7 Messages postés 96 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Problème : des fenetres internet intempestives surgissent régulierement.
Ce sont des sites de rencontres, de paris ou d'achats. J'ai fait des tests avec Avast qui n'a rien trouvé et Ccleaner qui n'a pas servi a grand chose.
Quelqu'un pourrait m'expliquer la procédure par Hijack This et Ccleaner ensuite etc... ou me donner une autre méthode afin d'arrêter ces pubs merci !
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir sg7,

    Télécharge sur le bureau

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    =coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. sg7 Messages postés 96 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:40:40, on 15/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\hpzipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
      C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0FD8BDF0-89A6-4C6A-AE35-44440A68287E} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
      O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {EF720DB7-C69E-4EC3-938F-605EE0B264F9} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [VirusGarde] C:\Program Files\VirusGarde\pgs.exe /min
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: Bluetooth Monitor.lnk = ?
      O4 - Global Startup: Image Transfer.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
      O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe
      O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re

    ton rapport hijack ne montre pas grand chose ??

    relance hijack et coche ceci
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {0FD8BDF0-89A6-4C6A-AE35-44440A68287E} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
    O2 - BHO: (no name) - {EF720DB7-C69E-4EC3-938F-605EE0B264F9} - C:\Program Files\MSN Gaming Zone\holemuvygC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Bluetooth Monitor.lnk = ?
    O4 - Global Startup: Image Transfer.lnk = ?
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    ensuite tu clic sur fix checked

    -----------------------------------------------------------------------------------------------------
    ensuite télécharge ses trois logiciels et utilise les

    => Ad-aware SE (scan passif )
    http://ftpclubic41.clubic.com/...
    Tutos :
    http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
    démo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    => SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

    http://ftpclubic44.clubic.com/...
    démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    Tuto :
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    => a² free (anti-trojans) (scan passif )

    - Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
    - Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

    -----------------------------------------------------------------------------------------------

    suite à ça si toujours des soucis
    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+
    0
    1. sg7 Messages postés 96 Statut Membre
       
      merci beaucoup de t'interesser a mon probleme, j'ai donc installer les 3 programmes Ad Adware, A²Free, et spybot qui n'ont pas servi puisque meme installés j'ai toujours les pages internet qui s'ouvrent ! je vais donc faire le rapport navilog mais j'ai besoin de garder les 3 logiciels ?

      PS : voici le rapport Ad Squared ... si tu sais le lire


      Version - a-squared Anti-Malware 3.1
      Dernière mise à jour: 15/03/2008 11:28:17

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 15/03/2008 11:29:50

      c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.KaZaA
      c:\documents and settings\solal\application data\bsplayer Détecter: Trace.Directory.BSplayer
      c:\documents and settings\solal\bureau\my shared folder.lnk Détecter: Trace.File.Kazaa
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 1 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 2 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 4 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 5 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 6 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 7 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> 9 Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> AppPath Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackSounds Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> BlackjackVoice Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableCharacters Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> DisableMouseHelp Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCallOuts Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCardAnimations Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableCongratulations Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> EnableSounds Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> FourColourDeck Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHEnableLog Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogDays Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> HHLogSize Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> id Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InitialPort Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> InstallState Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> MuckLosingHand Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SearchHiding Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> SL Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> TableType Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming\PartyPoker --> useCount Détecter: Trace.Registry.PartyPoker
      Value: HKEY_USERS\S-1-5-21-3880869615-4220339673-3406839544-1005\Software\PartyGaming --> AutoLoginToOtherGames Détecter: Trace.Registry.PartyPoker
      C:\Documents and Settings\SOLAL\Cookies\solal@advertising[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@atdmt[3].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@bluestreak[3].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@commentcamarche[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@doubleclick[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@statse.webtrendslive[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@tradedoubler[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@weborama[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\SOLAL\Cookies\solal@zedo[1].txt Détecter: Trace.TrackingCookie

      Scanné

      Fichiers: 2652
      Traces: 386119
      Cookies: 85
      Processus: 65

      Trouver

      Fichiers: 0
      Traces: 32
      Cookies: 12
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 15/03/2008 11:32:35
      Temps du Scan: 0:02:45
      0
      1. sg7 Messages postés 96 Statut Membre > sg7 Messages postés 96 Statut Membre
         
        Voila le rapport NAVILOG

        Search Navipromo version 3.5.0 commencé le 15/03/2008 à 11:39:36,60

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.11
        Système de fichiers : NTFS

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\WINDOWS ***



        *** Recherche dossiers dans C:\Program Files ***



        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




        *** Recherche dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***



        *** Recherche dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***


        *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Fichier(s) caché(s) :

        C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat
        C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe
        C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat
        C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\WINDOWS\system32 *

        * Recherche dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *

        Fichiers suspects :

        sgjpbht.exe trouvé !



        *** Recherche fichiers ***


        C:\WINDOWS\system32\nvs2.inf trouvé !


        *** Recherche clés spécifiques dans le Registre ***

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\WINDOWS\system32 :


        * Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" :

        sgjpbht.dat trouvé !

        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat OOO-Favorit trouvé !

        4)Recherche fichiers connus :



        *** Analyse terminée le 15/03/2008 à 11:51:39,00 ***
        0
      2. sg7 Messages postés 96 Statut Membre > sg7 Messages postés 96 Statut Membre
         
        Rapport de Clean :

        15/03/2008 a 11:53:32,89

        *** Recherche des fichiers dans C:

        *** Recherche des fichiers dans C:\WINDOWS\

        *** Recherche des fichiers dans C:\WINDOWS\system32
        C:\WINDOWS\system32\mcrh.tmp FOUND
        C:\WINDOWS\system32\SpoonUninstall.exe FOUND

        *** Recherche des fichiers dans C:\Program Files
        *** Fin du rapport !
        0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance Navilog et tu choisis l'option 2.
    Poste le nouveau rapport.

    lance clean.zip en mode sans echec
    pend cette fois-ci l'option 2 et poste le rapport.

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    @+
    0
    1. sg7 Messages postés 96 Statut Membre
       
      Clean Navipromo version 3.5.0 commencé le 15/03/2008 à 14:08:39,53

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat réalisée avec succès !
      Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe réalisée avec succès !
      Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.dat supprimé !
      C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht.exe supprimé !
      C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_nav.dat supprimé !
      C:\Documents and Settings\SOLAL\Local Settings\Application Data\sgjpbht_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\sgjpbht*.pf trouvé !
      Copie C:\WINDOWS\prefetch\sgjpbht*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\sgjpbht*.pf supprimé !

      * Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\SOLAL\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\SOLAL\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\SOLAL\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\SOLAL\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !

      *** Nettoyage terminé le 15/03/2008 à 14:15:23,04 ***
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    parfait maintenant clean
    @+
    0
    1. sg7 Messages postés 96 Statut Membre
       
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 15/03/2008 a 14:24:13,06

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
      tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Parfait ;-)

    maintenant

    Télécharge:
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    avec un nouveau rapport hijack
    @+
    0