Spyware secure + pub intempestif
nicosdu02
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je lance un S.O.S car cela fait maintenant 2 semaines que j'ai les pages spyware secure + des pubs qui arrive lorsque j'ouvre internet avec mozilla.
J'ai tout d'abord lancer mon antivirus avast professionnel il n'a rien trouvé ; ensuite j'ai lancé Ad-Aware SE Personal bien sur il a trouvé des truc mais ce n'est pas mon problème, puis, Spybot - Search & Destroy pareil il a trouvé des truc mais ce n'est pas encore ça.
J'ai lancé RegSeeker puis ccleaner mais tout cela ne marche pas donc en lisant sur le forum, j'ai vu qu'on l'on pouvait télécharger Navilog1 ce que j'ai fais et donc voici le rapport :
Search Navipromo version 3.5.1 commencé le 26/03/2008 à 14:25:03,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin ML LAON"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
Fichiers suspects :
pjddyzu.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
sgalazvc.dat trouvé !
sgalazvc_nav.dat trouvé !
sgalazvc_navps.dat trouvé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" :
pjddyzu.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/03/2008 à 14:34:57,37 ***
si une personne pouvait m'aider cela serait vraiment formidable .
D'avance merci pour l'aide que vous pourrez me donner!
A binetot
je lance un S.O.S car cela fait maintenant 2 semaines que j'ai les pages spyware secure + des pubs qui arrive lorsque j'ouvre internet avec mozilla.
J'ai tout d'abord lancer mon antivirus avast professionnel il n'a rien trouvé ; ensuite j'ai lancé Ad-Aware SE Personal bien sur il a trouvé des truc mais ce n'est pas mon problème, puis, Spybot - Search & Destroy pareil il a trouvé des truc mais ce n'est pas encore ça.
J'ai lancé RegSeeker puis ccleaner mais tout cela ne marche pas donc en lisant sur le forum, j'ai vu qu'on l'on pouvait télécharger Navilog1 ce que j'ai fais et donc voici le rapport :
Search Navipromo version 3.5.1 commencé le 26/03/2008 à 14:25:03,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin ML LAON"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin ML LAON\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
Fichiers suspects :
pjddyzu.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
sgalazvc.dat trouvé !
sgalazvc_nav.dat trouvé !
sgalazvc_navps.dat trouvé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" :
pjddyzu.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/03/2008 à 14:34:57,37 ***
si une personne pouvait m'aider cela serait vraiment formidable .
D'avance merci pour l'aide que vous pourrez me donner!
A binetot
A voir également:
- Spyware secure + pub intempestif
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Fichier .pub ✓ - Forum Bureautique
- Lire un fichier .pub ✓ - Forum Logiciels
9 réponses
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
ok
c'est bon tu ne devrais plus avoir spyware secure
pour vérifier si rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
c'est bon tu ne devrais plus avoir spyware secure
pour vérifier si rien d'autre:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bonjour
je viens de faire la manipulation dans Logfile of Trend Micro HijackThis v2.0.2
et voici le résultat.
Scan saved at 09:41:14, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CAP2RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
je viens de faire la manipulation dans Logfile of Trend Micro HijackThis v2.0.2
et voici le résultat.
Scan saved at 09:41:14, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CAP2RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP2SWK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DDCC9CA-D24F-4F14-813D-18CF24BE9CFB}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
ok ton windows n'est pas a jour
installe internet explorer 7:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____
puis mets a jour windows manuellement : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE et mets a jour tout ce qui est prioritaire plusieurs fois jusqu'a ce qu'il n'y en ai plus
_________
installe spybot pour te proteger des espions et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
installe internet explorer 7:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____
puis mets a jour windows manuellement : DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE et mets a jour tout ce qui est prioritaire plusieurs fois jusqu'a ce qu'il n'y en ai plus
_________
installe spybot pour te proteger des espions et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
J'ai exactement le même problème que toi depuis que j'ai téléchargé des jeux 'gratuits' 'Internet Gamebox'. Je ne sais pas quoi. Norton Internet Security n'a aucun effet là-dessus.
salut, je l'ai téléchargé il n'y a pas longtemps mais je l'ai enlevé rapidement car je ne trouvais pas mon bonheur.
Mais je pense que je l'ai enlevé proprement et que mon problème ne viendrait pas de cela enfin je pense je ne suis pas expert comme la personne qui a réussit à m'aider.
mais si on peut nous débloquer cela serait sympa merci
Mais je pense que je l'ai enlevé proprement et que mon problème ne viendrait pas de cela enfin je pense je ne suis pas expert comme la personne qui a réussit à m'aider.
mais si on peut nous débloquer cela serait sympa merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est quoi la fenetre ? que dit-elle?? explique...
oui excusez moi,
la fenêtre dit : vous devez redémarrer votre ordinateur pour faire une mise à jour.
les mises à jour de tout mes logiciel sont fait.
Donc il doit y avoir un truc en plus qui ne fonctionne pas correctement.
Cette fenêtre s'ouvre à chaque ouverture de mon pc même quand je le redémarre.
Donc si vous pouvez résoudre se problème.
D'avance merci.
la fenêtre dit : vous devez redémarrer votre ordinateur pour faire une mise à jour.
les mises à jour de tout mes logiciel sont fait.
Donc il doit y avoir un truc en plus qui ne fonctionne pas correctement.
Cette fenêtre s'ouvre à chaque ouverture de mon pc même quand je le redémarre.
Donc si vous pouvez résoudre se problème.
D'avance merci.
essaye de faire manuellement la mise a jour de windows
DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE et mets a jour tout ce qui est prioritaire, recommence apres demarrage pour voir si il en reste
et dis si ca persiste
DEMARRER puis TOUS LES PROGRAMMEs puis WINDOWS UPDATE et mets a jour tout ce qui est prioritaire, recommence apres demarrage pour voir si il en reste
et dis si ca persiste
donc je viens d'essayer de mettre à jour mon pc le résultat le voici : n'a pas pu s'installé Windows Genuine Advantage Validation Tool (KB892130)
donc je ne sais pas s'il y a un truc à faire.
Voili voilou j'attends de vos nouvelles d'avance merci
donc je ne sais pas s'il y a un truc à faire.
Voili voilou j'attends de vos nouvelles d'avance merci
essaye de reparer windows avec zeb restore puis de remettre a jour windows
http://telechargement.zebulon.fr/zeb-restore.html
http://telechargement.zebulon.fr/zeb-restore.html
Bonjour, désolé je reviens de séjour d'affaire.
J'ai actuellement et encore des problèmes avec mes mise à jours windows malgrès le téléchargement de ZEB-RESTORE.
De plus, mon pc m'indique toujours de redémarrer mon ordinateur pour faire les mise à jours même si je l'ai fais cela ne change rien du tout.
Mon pc a Windows XP ce n'est pas un logiciel pirate donc si vous pouvez une nouvelle fois m'aider cela serait très bien.
PS: mes mise à jours dans le panneau de configuration sont bien activés (recommandé).
J'ai actuellement et encore des problèmes avec mes mise à jours windows malgrès le téléchargement de ZEB-RESTORE.
De plus, mon pc m'indique toujours de redémarrer mon ordinateur pour faire les mise à jours même si je l'ai fais cela ne change rien du tout.
Mon pc a Windows XP ce n'est pas un logiciel pirate donc si vous pouvez une nouvelle fois m'aider cela serait très bien.
PS: mes mise à jours dans le panneau de configuration sont bien activés (recommandé).
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
______________
essaye de mettre a jour manuellement
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
https://www.pcastuces.com/pratique/windows/xp/default.htm
______________
essaye de mettre a jour manuellement
DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
je viens de faire la manipulation sauf que je ne comprends pas quand vous marquez allez dans l'onglet " processus" désolé je ne le trouve pas je dois être nul je pense?!
par contre voici le résultat de la manipe avec navilog1 :
Clean Navipromo version 3.5.1 commencé le 26/03/2008 à 16:03:43,70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin ML LAON"
Actual User Account : "Admin ML LAON"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pjddyzu*.pf trouvé !
Copie C:\WINDOWS\prefetch\pjddyzu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pjddyzu*.pf supprimé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin ML LAON\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
sgalazvc.dat trouvé !
Copie sgalazvc.dat réalisée avec succès !
sgalazvc.dat supprimé !
sgalazvc_nav.dat trouvé !
Copie sgalazvc_nav.dat réalisée avec succès !
sgalazvc_nav.dat supprimé !
sgalazvc_navps.dat trouvé !
Copie sgalazvc_navps.dat réalisée avec succès !
sgalazvc_navps.dat supprimé !
sgalazvc.exe trouvé !
Copie sgalazvc.exe réalisée avec succès !
sgalazvc.exe supprimé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/03/2008 à 16:11:47,93 ***
donc si vous pouvez toujours m'aider cela serait top.
je viens de faire la manipulation sauf que je ne comprends pas quand vous marquez allez dans l'onglet " processus" désolé je ne le trouve pas je dois être nul je pense?!
par contre voici le résultat de la manipe avec navilog1 :
Clean Navipromo version 3.5.1 commencé le 26/03/2008 à 16:03:43,70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin ML LAON"
Actual User Account : "Admin ML LAON"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.dat supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu.exe supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_nav.dat supprimé !
C:\Documents and Settings\Admin ML LAON\Local Settings\Application Data\pjddyzu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pjddyzu*.pf trouvé !
Copie C:\WINDOWS\prefetch\pjddyzu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pjddyzu*.pf supprimé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin ML LAON\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin ML LAON\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
sgalazvc.dat trouvé !
Copie sgalazvc.dat réalisée avec succès !
sgalazvc.dat supprimé !
sgalazvc_nav.dat trouvé !
Copie sgalazvc_nav.dat réalisée avec succès !
sgalazvc_nav.dat supprimé !
sgalazvc_navps.dat trouvé !
Copie sgalazvc_navps.dat réalisée avec succès !
sgalazvc_navps.dat supprimé !
sgalazvc.exe trouvé !
Copie sgalazvc.exe réalisée avec succès !
sgalazvc.exe supprimé !
* Dans "C:\Documents and Settings\Admin ML LAON\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/03/2008 à 16:11:47,93 ***
donc si vous pouvez toujours m'aider cela serait top.
Merci beaucoup.
PS: j'ai posté ce message dans le forum excusé moi