AIDEZ MOI : PAGES PUB SANS CESSE : QUE FAIRERésolu/Fermé

Question

Bonjour,
voila j'ai un gros souci j'ai de longues des pages de pub qui s'affiche lorsque je suis sur internet.
je me doute bien que j'ai un virus mais j aimerai pouvoir me desinfecter sans etre obliger de reformater le pc .
j ai vu sur des site qui fallait telecharger un tas de truc genre hijackthis , je connais hijackthis mais une fois le log fait je sais pas comment savoir quel fichier est infecté.
est ce que quelqun pourrai me guider au cour de ma desinfectation  svp 
je vous remercie d 'avance

Utilisateur anonyme · Answer

Salut fais ceci deja:

Première méthode : utiliser navilog (d'Il Mafioso) (Sous XP)Faire un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
Faire un clic droit sur navilog1.zip et choisir "tout extraire" 
Double-cliquez sur navilog1.exe 
Arriver au menu principal, choisir l'option 1 et valider. 
Patientez jusqu'au message : Analyse Termine le ... 
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

enna · Answer

Bonjour
Deuxième solution a votre problème et qui présente l'avantage d'être MAC PC, il s'agit d'une application développée par un artiste numérique nommé Steve Lambert.
Son oeuvre permet de cacher toutes les pages de pub par des fenêtres vides.
Add ART (app pour firefox) : http://www.addart.eyebeam.org/
Bonne continuation 
A

gaut. · Answer

voici le resultat 
Search Navipromo version 3.5.3 commencé le 12/04/2008 à 15:16:37,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "annaelle garde" 

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\annaelle garde\menud+~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\annaelle garde\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/04/2008 à 15:17:21,13 ***

gaut. · Answer

ok je fais koi apres
merci encore de prendre du temp pour maider

cedric241 · Answer

fais ceci :

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

cedric241 · Answer

oui le log please

cedric241 · Answer

supprime ces lignes ;

O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

pour les supprimer tu les coches ensuite tu clic sur fix checked

ensuite fais ceci :

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

cedric241 · Answer

réouvre clean 

passe l option 2 

et poste le rapport + un hijackthis

papyber · Answer

suite à tes mp

1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement 

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

cedric241 · Answer

papyber,

ok je vous laisse continuer 

étant donné qu il vous la demandé par mp

gaut. · Answer

papyber desole de ce retard j etais parti en ville faire une course suite a ce que vous maver demander de faire voici le rapport du lopxpMH.bat Rapport lopxpMH2 version 2.0 fait à 19:32:05,68 le 12/04/2008 C:\Documents and Settings\annaelle garde\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 30/08/2007 16:53 Acer 30/08/2007 16:53 Identities 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 30/08/2007 16:53 ApplicationHistory 19/08/2006 04:44 Microsoft 30/08/2007 16:53 137 fusioncache.dat 30/08/2007 16:53 3 756 732 IconCache.db 2 fichier(s) 3 756 869 octets 4 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\All Users\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 19/08/2006 05:37 Acer 10/04/2008 22:15 Admin Inter 1 Mags 19/08/2006 05:25 Adobe 01/09/2007 19:42 Autodata Limited 30/08/2007 22:00 Downloaded Installations 04/11/2007 09:09 eBay 02/09/2007 23:55 Installations 30/08/2007 16:57 Intel 30/08/2007 19:59 Messenger Plus! 19/08/2006 04:30 Microsoft 25/10/2007 21:53 Microsoft Help 24/03/2008 10:39 Nero 02/09/2007 23:59 PC Suite 19/08/2006 06:19 Symantec 26/10/2007 20:08 TomTom 10/09/2007 00:13 WholeSecurity 30/08/2007 18:27 Windows Genuine Advantage 30/08/2007 22:07 WindowsLiveInstaller 30/08/2007 22:07 WLInstaller 07/04/2008 20:23 Zylom 19/08/2006 04:30 62 desktop.ini 28/01/2008 12:24 5 013 ywasvxup.hvs 2 fichier(s) 5 075 octets 22 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 26/09/2007 22:23 Identities 19/08/2006 04:30 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 26/09/2007 22:23 Identities 19/08/2006 04:50 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:50 Microsoft 02/01/2008 23:13 110 640 FontCache3.0.0.0.dat 1 fichier(s) 110 640 octets 3 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 05:40 Acer 19/08/2006 04:56 Identities 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:54 ApplicationHistory 19/08/2006 04:44 Microsoft 19/08/2006 04:54 137 fusioncache.dat 12/04/2008 16:20 44 936 GDIPFONTCACHEV1.DAT 19/08/2006 06:41 3 712 656 IconCache.db 3 fichier(s) 3 757 729 octets 4 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\annaelle garde\Application Data 30/08/2007 16:54 . 30/08/2007 16:54 .. 10/04/2008 22:15 acebitssite 30/08/2007 16:54 Acer 01/09/2007 21:07 Adobe 01/09/2007 21:07 AdobeUM 29/12/2007 23:46 DAEMON Tools 06/11/2007 13:55 dvdcss 04/11/2007 09:09 eBay 18/02/2008 19:07 Google 27/12/2007 11:09 Help 30/08/2007 16:54 Identities 26/10/2007 20:06 InstallShield 14/03/2008 20:45 ITEDO 01/09/2007 21:18 Leadertech 19/09/2007 22:38 LimeWire 30/08/2007 17:00 Macromedia 30/08/2007 16:54 Microsoft 24/03/2008 10:42 Nero 02/09/2007 23:57 Nokia 02/09/2007 23:56 PC Suite 30/08/2007 20:12 Sun 31/08/2007 00:27 vlc 23/03/2008 22:18 Vso 30/09/2007 04:18 Windows Desktop Search 30/08/2007 19:55 WinRAR 07/04/2008 20:23 Zylom 25/10/2007 21:59 2 508 $_hpcst$.hpc 30/08/2007 16:54 62 desktop.ini 23/03/2008 22:18 7 176 pcouffin.cat 23/03/2008 22:18 1 144 pcouffin.inf 23/03/2008 22:18 33 pcouffin.log 23/03/2008 22:18 47 360 pcouffin.sys 6 fichier(s) 58 283 octets 27 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\annaelle garde\Local Settings\Application Data 30/08/2007 16:54 . 30/08/2007 16:54 .. 30/08/2007 23:03 acer eNM 01/09/2007 21:07 Adobe 24/03/2008 10:48 Ahead 30/08/2007 16:54 ApplicationHistory 28/01/2008 12:24 Downloaded Installations 03/09/2007 14:00 Google 29/09/2007 15:12 Help 18/09/2007 02:16 Identities 30/08/2007 16:54 Microsoft 25/10/2007 21:54 Microsoft Help 02/09/2007 15:41 PCHealth 26/09/2007 22:26 Windows Live Writer 30/08/2007 17:09 103 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30/08/2007 16:54 137 fusioncache.dat 30/08/2007 16:56 44 936 GDIPFONTCACHEV1.DAT 30/08/2007 16:54 3 712 656 IconCache.db 4 fichier(s) 3 861 665 octets 14 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/08/2007 16:14 . 30/08/2007 16:14 .. 30/08/2007 16:53 Acer 30/08/2007 16:53 Identities 30/08/2007 16:57 Intel 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 9 239 527 424 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/08/2007 16:14 . 30/08/2007 16:14 .. 30/08/2007 16:53 ApplicationHistory 19/08/2006 04:44 Microsoft 26/09/2007 22:14 WindowsLiveInstaller 30/08/2007 16:53 137 fusioncache.dat 30/08/2007 16:53 3 756 732 IconCache.db 2 fichier(s) 3 756 869 octets 5 Rép(s) 9 239 527 424 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\B173C7A8947477D4.job <¿À‚FIE s "€!Ø 9 c : \ d o c u m e ~ 1 \ a n n a e l ~ 1 \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e a n n a e l l e g a r d e 0 Ï < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Program Files 30/08/2007 16:36 . 30/08/2007 16:36 .. 10/04/2008 22:15 acebitssite 19/08/2006 05:24 Acer Inc 19/08/2006 05:24 Adobe 30/08/2007 17:23 Alwil Software 19/08/2006 04:40 ComPlus Applications 02/01/2008 23:22 CONEXANT 19/08/2006 05:26 CyberLink 02/09/2007 23:56 DIFX 20/01/2008 13:30 DivX 23/03/2008 22:18 DVDFab Express 10/09/2007 00:12 eBay 30/08/2007 19:49 eMule 22/02/2008 23:01 Eurobarre 19/08/2006 04:30 Fichiers communs 19/08/2006 04:58 FrenchOtto 19/08/2006 04:58 GemMasterFrench 18/10/2007 22:34 GIMP-2.0 03/09/2007 14:01 Google 30/08/2007 21:00 HighGrow 19/08/2006 04:51 Intel 19/08/2006 04:41 Internet Explorer 14/03/2008 20:45 ITEDO Software 30/08/2007 20:12 Java 30/08/2007 16:57 Launch Manager 19/08/2006 04:38 Messenger 25/10/2007 21:58 Microsoft ActiveSync 31/08/2007 18:12 Microsoft CAPICOM 2.1.0.2 19/08/2006 04:45 microsoft frontpage 25/10/2007 21:54 Microsoft Office 26/09/2007 22:23 Microsoft SQL Server Compact Edition 25/10/2007 21:56 Microsoft Visual Studio 25/10/2007 21:56 Microsoft Works 25/10/2007 21:56 Microsoft.NET 19/08/2006 04:39 Movie Maker 30/08/2007 19:33 MSBuild 12/11/2007 20:12 MSECache 19/08/2006 04:38 MSN 19/08/2006 04:38 MSN Gaming Zone 30/08/2007 18:08 MSN Messenger 30/08/2007 19:03 MSXML 4.0 30/08/2007 19:37 MSXML 6.0 12/04/2008 15:15 Navilog1 24/03/2008 10:39 Nero 19/08/2006 04:41 NetMeeting 19/08/2006 05:31 NewTech Infosystems 19/08/2006 04:40 Online Services 19/08/2006 04:41 Outlook Express 12/04/2008 17:12 Panda Security 02/09/2007 23:56 PC Connectivity Solution 19/08/2006 05:20 Realtek 30/08/2007 19:30 Reference Assemblies 30/08/2007 17:45 Securitoo 19/08/2006 04:42 Services en ligne 19/08/2006 06:19 Symantec 19/08/2006 05:23 Synaptics 26/10/2007 20:06 TomTom HOME 26/01/2008 13:48 Trend Micro 30/08/2007 19:48 VideoLAN 30/08/2007 17:59 Wanadoo 26/09/2007 22:23 Windows Desktop Search 30/08/2007 19:57 Windows Live 26/09/2007 22:20 Windows Live Toolbar 30/08/2007 19:36 Windows Media Connect 2 19/08/2006 04:39 Windows Media Player 19/08/2006 04:38 Windows NT 19/08/2006 04:39 Windows Plus 30/08/2007 16:58 WinPCap 30/08/2007 19:50 WinRAR 19/08/2006 04:45 xerox 30/08/2007 17:00 Yahoo! 07/04/2008 20:23 Zylom Games 0 fichier(s) 0 octets 73 Rép(s) 9 239 527 424 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

gaut. · Answer

je viens d essayer d aller sur un site que g l abitude d y aller sans probleme qui se nome PRISON BREAK FAN  et mon anti virus  (avast ) me signale 1 virus 

non du fichier:   http://ww1.cdpuvbhfzz.com/dl/java.jar\GetAccess.class
non du logiciel malveillant : JS:OpenConnection-I
type de logiciel malveillant : VIRUS/VER
VERSION VPS: 080412-0, 12 /04/2008


ET UN AUTRE 

NON DU FICHIER  : http://ww1.cdpuvbhfzz.com/dl/loaderadv598.jar\Matrix.class
NON DU LOGICIEL MALVEILLANT  :  Java:OpenStream-H [Trj]
TYPE DU LOGICIEL MALVEILLANT  : Cheval de Troie
VERSION VPS  :  080412-0, 12/04/2008

cela pourra peut ete vous aider  
merci

gaut. · Answer

re
 j ai tjs mon probleme de pub, il y a moin de pub mais yen  a encore
aidez moi je nai pas de nouvelle du gars qui maider auparavant
merci

cedric241 · Answer

OK je vais t aider fai ceci :

on verra si papyber reviens apres 

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

cedric241 · Answer

supprime cette lignes :

O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe 

pour le supprimer tu la coche ensuite tu clic sur fix checked

apres redémarre le pc 

et dis mo isi t as encore des pubs

cedric241 · Answer

Putain merci booddha 

j ai oublié maleware byte 

suis trop con lol 


Gaut fais ça stp :


Fais un scan avec cet antispyware : 

Telecharge malwarebytes + tutoriel : 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

papyber · Answer

désolé, j'ai du m'absenter
pour cedric241 le rapport lopxpnh montre l'infection liée à la ligne O4 que tu fais fixer...

pour gaut
fait ceci
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Documents and Settings\All Users\Application Data\dmin Inter 1 Mags 
C:\Documents and Settings\annaelle garde\Application Data\acebitssite 
C:\WINDOWS\Tasks\B173C7A8947477D4.job 
C:\Program Files\acebitssite

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to move.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
poste le rapport malwarebyte et un nouveau rapport hijack this stp

gaut. · Answer

voici le rapport malwarebyte 

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 619

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 84284
Temps écoulé: 20 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je fais koi maintenant

gaut. · Answer

voici le rapport que tu ma demander papyber

File/Folder C:\Documents and Settings\All Users\Application Data\dmin Inter 1 Mags not found.
C:\Documents and Settings\annaelle garde\Application Data\acebitssite moved successfully.
C:\WINDOWS\Tasks\B173C7A8947477D4.job moved successfully.
C:\Program Files\acebitssite moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_105204

et voici un nouveau hijackthis 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:55:45, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32undll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\ANNAEL~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

gaut. · Answer

je fais koi maintenant

papyber · Answer

poste un nouveau rapport lopxpmh stp

gaut. · Answer

le voici Rapport lopxpMH2 version 2.0 fait à 11:50:37,17 le 13/04/2008 C:\Documents and Settings\annaelle garde\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 30/08/2007 16:53 Acer 30/08/2007 16:53 Identities 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 30/08/2007 16:53 ApplicationHistory 19/08/2006 04:44 Microsoft 30/08/2007 16:53 137 fusioncache.dat 30/08/2007 16:53 3 756 732 IconCache.db 2 fichier(s) 3 756 869 octets 4 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\All Users\Application Data 30/08/2007 16:33 . 30/08/2007 16:33 .. 19/08/2006 05:37 Acer 10/04/2008 22:15 Admin Inter 1 Mags 19/08/2006 05:25 Adobe 01/09/2007 19:42 Autodata Limited 30/08/2007 22:00 Downloaded Installations 04/11/2007 09:09 eBay 02/09/2007 23:55 Installations 30/08/2007 16:57 Intel 13/04/2008 10:21 Malwarebytes 30/08/2007 19:59 Messenger Plus! 19/08/2006 04:30 Microsoft 25/10/2007 21:53 Microsoft Help 24/03/2008 10:39 Nero 02/09/2007 23:59 PC Suite 19/08/2006 06:19 Symantec 26/10/2007 20:08 TomTom 10/09/2007 00:13 WholeSecurity 30/08/2007 18:27 Windows Genuine Advantage 30/08/2007 22:07 WindowsLiveInstaller 30/08/2007 22:07 WLInstaller 07/04/2008 20:23 Zylom 19/08/2006 04:30 62 desktop.ini 28/01/2008 12:24 5 013 ywasvxup.hvs 2 fichier(s) 5 075 octets 23 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 26/09/2007 22:23 Identities 19/08/2006 04:30 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 26/09/2007 22:23 Identities 19/08/2006 04:50 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:30 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:50 Microsoft 02/01/2008 23:13 110 640 FontCache3.0.0.0.dat 1 fichier(s) 110 640 octets 3 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 05:40 Acer 19/08/2006 04:56 Identities 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 04:54 ApplicationHistory 19/08/2006 04:44 Microsoft 19/08/2006 04:54 137 fusioncache.dat 12/04/2008 16:20 44 936 GDIPFONTCACHEV1.DAT 19/08/2006 06:41 3 712 656 IconCache.db 3 fichier(s) 3 757 729 octets 4 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\annaelle garde\Application Data 30/08/2007 16:54 . 30/08/2007 16:54 .. 13/04/2008 10:53 acebitssite 30/08/2007 16:54 Acer 01/09/2007 21:07 Adobe 01/09/2007 21:07 AdobeUM 29/12/2007 23:46 DAEMON Tools 06/11/2007 13:55 dvdcss 04/11/2007 09:09 eBay 18/02/2008 19:07 Google 27/12/2007 11:09 Help 30/08/2007 16:54 Identities 26/10/2007 20:06 InstallShield 14/03/2008 20:45 ITEDO 01/09/2007 21:18 Leadertech 19/09/2007 22:38 LimeWire 30/08/2007 17:00 Macromedia 13/04/2008 10:22 Malwarebytes 30/08/2007 16:54 Microsoft 24/03/2008 10:42 Nero 02/09/2007 23:57 Nokia 02/09/2007 23:56 PC Suite 30/08/2007 20:12 Sun 31/08/2007 00:27 vlc 23/03/2008 22:18 Vso 30/09/2007 04:18 Windows Desktop Search 30/08/2007 19:55 WinRAR 07/04/2008 20:23 Zylom 25/10/2007 21:59 2 508 $_hpcst$.hpc 30/08/2007 16:54 62 desktop.ini 23/03/2008 22:18 7 176 pcouffin.cat 23/03/2008 22:18 1 144 pcouffin.inf 23/03/2008 22:18 33 pcouffin.log 23/03/2008 22:18 47 360 pcouffin.sys 6 fichier(s) 58 283 octets 28 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\annaelle garde\Local Settings\Application Data 30/08/2007 16:54 . 30/08/2007 16:54 .. 30/08/2007 23:03 acer eNM 01/09/2007 21:07 Adobe 24/03/2008 10:48 Ahead 30/08/2007 16:54 ApplicationHistory 28/01/2008 12:24 Downloaded Installations 03/09/2007 14:00 Google 29/09/2007 15:12 Help 18/09/2007 02:16 Identities 30/08/2007 16:54 Microsoft 25/10/2007 21:54 Microsoft Help 02/09/2007 15:41 PCHealth 26/09/2007 22:26 Windows Live Writer 30/08/2007 17:09 103 936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30/08/2007 16:54 137 fusioncache.dat 30/08/2007 16:56 44 936 GDIPFONTCACHEV1.DAT 30/08/2007 16:54 3 775 668 IconCache.db 4 fichier(s) 3 924 677 octets 14 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/08/2007 16:14 . 30/08/2007 16:14 .. 30/08/2007 16:53 Acer 30/08/2007 16:53 Identities 30/08/2007 16:57 Intel 19/08/2006 04:30 Microsoft 19/08/2006 04:30 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 9 185 263 616 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/08/2007 16:14 . 30/08/2007 16:14 .. 30/08/2007 16:53 ApplicationHistory 19/08/2006 04:44 Microsoft 26/09/2007 22:14 WindowsLiveInstaller 30/08/2007 16:53 137 fusioncache.dat 30/08/2007 16:53 3 756 732 IconCache.db 2 fichier(s) 3 756 869 octets 5 Rép(s) 9 185 263 616 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Program Files 30/08/2007 16:36 . 30/08/2007 16:36 .. 19/08/2006 05:24 Acer Inc 19/08/2006 05:24 Adobe 30/08/2007 17:23 Alwil Software 19/08/2006 04:40 ComPlus Applications 02/01/2008 23:22 CONEXANT 19/08/2006 05:26 CyberLink 02/09/2007 23:56 DIFX 20/01/2008 13:30 DivX 23/03/2008 22:18 DVDFab Express 10/09/2007 00:12 eBay 30/08/2007 19:49 eMule 22/02/2008 23:01 Eurobarre 19/08/2006 04:30 Fichiers communs 19/08/2006 04:58 FrenchOtto 19/08/2006 04:58 GemMasterFrench 18/10/2007 22:34 GIMP-2.0 03/09/2007 14:01 Google 30/08/2007 21:00 HighGrow 19/08/2006 04:51 Intel 19/08/2006 04:41 Internet Explorer 14/03/2008 20:45 ITEDO Software 30/08/2007 20:12 Java 30/08/2007 16:57 Launch Manager 13/04/2008 10:21 Malwarebytes' Anti-Malware 19/08/2006 04:38 Messenger 25/10/2007 21:58 Microsoft ActiveSync 31/08/2007 18:12 Microsoft CAPICOM 2.1.0.2 19/08/2006 04:45 microsoft frontpage 25/10/2007 21:54 Microsoft Office 26/09/2007 22:23 Microsoft SQL Server Compact Edition 25/10/2007 21:56 Microsoft Visual Studio 25/10/2007 21:56 Microsoft Works 25/10/2007 21:56 Microsoft.NET 19/08/2006 04:39 Movie Maker 30/08/2007 19:33 MSBuild 12/11/2007 20:12 MSECache 19/08/2006 04:38 MSN 19/08/2006 04:38 MSN Gaming Zone 30/08/2007 18:08 MSN Messenger 30/08/2007 19:03 MSXML 4.0 30/08/2007 19:37 MSXML 6.0 12/04/2008 15:15 Navilog1 24/03/2008 10:39 Nero 19/08/2006 04:41 NetMeeting 19/08/2006 05:31 NewTech Infosystems 19/08/2006 04:40 Online Services 19/08/2006 04:41 Outlook Express 12/04/2008 17:12 Panda Security 02/09/2007 23:56 PC Connectivity Solution 19/08/2006 05:20 Realtek 30/08/2007 19:30 Reference Assemblies 30/08/2007 17:45 Securitoo 19/08/2006 04:42 Services en ligne 19/08/2006 06:19 Symantec 19/08/2006 05:23 Synaptics 26/10/2007 20:06 TomTom HOME 26/01/2008 13:48 Trend Micro 30/08/2007 19:48 VideoLAN 30/08/2007 17:59 Wanadoo 26/09/2007 22:23 Windows Desktop Search 30/08/2007 19:57 Windows Live 26/09/2007 22:20 Windows Live Toolbar 30/08/2007 19:36 Windows Media Connect 2 19/08/2006 04:39 Windows Media Player 19/08/2006 04:38 Windows NT 19/08/2006 04:39 Windows Plus 30/08/2007 16:58 WinPCap 30/08/2007 19:50 WinRAR 19/08/2006 04:45 xerox 30/08/2007 17:00 Yahoo! 07/04/2008 20:23 Zylom Games 0 fichier(s) 0 octets 73 Rép(s) 9 185 263 616 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.file://C:\Documents and Settings\annaelle garde\Mes documents\AIDEZ MOI PAGES PUB SANS CESSE QUE FAIRE.mht REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] deleteshow REG_SZ C:\DOCUME~1\ANNAEL~1\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

gaut. · Answer

help

papyber · Answer

on recommence, des invités surprises, cela arrive parfois !! lol  !!!

/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|deleteshow

FolderDelete %ALLUSERSAPPDATA%\Admin Inter 1 Mags
FolderDelete %APPDATA%\acebitssite

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu.

/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici 

1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
 redémarre normalement et poste un rapport hijack this ainsi qu'un rapport lopxpmh de contrôle

papyber · Answer

encore des pubs?

papyber · Answer

ne te sauve pas comme cela!!!
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

gaut. · Answer

et voici le rapport bit defender 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sun, Apr 13, 2008 - 16:26:19
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 53063
 
Infectés Fichiers
 1
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Swizzor.WU
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

papyber · Answer

peux tu me donner le fichier infecté? le rapport est incomplet...

papyber · Answer

fais une recherche avec l'outil windows sur bdoscan.txt

papyber · Answer

tu te souviens s'il l'a supprimé?
sinon je crains que tu ne sois obligé de refaire ce scan avec Bit Defender!!!

papyber · Answer

ok!

gaut. · Answer

g refait le scan 
il a trouver aucun probleme
 le voici 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sun, Apr 13, 2008 - 16:54:51
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 53097
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

papyber · Answer

en ce moment avast est plutôt décrié, c'est à toi de voir..
je te conseille antivir, très recommandé par la communauté anti malware, mais en anglais
un tuto pour le télécharger et le paramétrer
ne pas oublier de supprimer avast avant!!
https://www.malekal.com/avira-free-security-antivirus-gratuit/

papyber · Answer

à part Avast, je n'en connais pas....d'aussi valable!! dans mes conseils, tu trouveras un lien où sont donnés un certain nombre de logiciels gratuits et efficaces pour la protection de ton PC!

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
MalwareByte
un tutoriel pour l'utiliser...
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

spybot tu actives le tea timet et tu scannes toutes les semaines avec 
malwarebyte, tu le mets à jour et tu scannes toutes les semaines avec
ils sont complémentaires

papyber · Answer

lance spybot
clique sur "mode" et coche mode avancé"
tu cliques sur "outils"
puis sur "résident"
et tu coches "résident tea timer" et aussi sur" résident SDHelper" 
tu fermes Spybot

gaut. · Answer

re 
je peux te donner un hijakthis de mon 2eme pc pour me dire si tout va bien?

papyber · Answer

oui

Ugh · Answer

Bonjour,  ayant le meme probleme, j'ai fais un hijackthis... peut on me dire quoi cocher?











Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:47, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exp
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\TibiaBot NG\loader.exe
C:\Program Files\TibiaBot NG\loader.exe
c:\documents and settings\moi\local settings\application data\ffaqwdfbgc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Documents and Settings\Moi\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ffaqwdfbgc] c:\documents and settings\moi\local settings\application data\ffaqwdfbgc.exe ffaqwdfbgc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar	oolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1
Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

AIDEZ MOI : PAGES PUB SANS CESSE : QUE FAIRE

40 réponses

Newsletters