Probleme avec des pages de pub

jeantou15 Messages postés 22 Date d'inscription   Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

J'ai un petit probleme avec de pages de pub qui s'ouvre tous le temps, voici le rapport fait avec Navilog.

Pouvez vous me dire qu'es que c'est qui cloche et comment le rectifier.

Je vous remercie beaucoup.

Voici le rapport :

Search Navipromo version 3.5.7 commencé le 25/05/2008 à 22:47:25,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stéphanie Fournier"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

zntpch.exe trouvé !

* Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" :

* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/05/2008 à 22:51:59,59 ***
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. scorpionfred Messages postés 329 Statut Membre 42
     
    Tu utilises quel navigateur ?
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    !!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur le raccourci Navilog1

    Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : "Nettoyage Terminé le ..."

    Le bureau revient, puis le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    Postes ce rapport dans ta nouvelle pour analyse et attends la suite ...
    0
  3. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    Clean Navipromo version 3.5.7 commencé le 25/05/2008 à 23:05:01,29

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Stéphanie Fournier"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\STPHAN~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\St‚phanie Fournier.FOURNIER\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    zntpch.exe trouvé !
    Copie zntpch.exe réalisée avec succès !
    zntpch.exe supprimé !

    * Dans "C:\Documents and Settings\Stéphanie Fournier.FOURNIER\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 25/05/2008 à 23:07:56,03 ***
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...
    Fais exactement ce qui suit maintenant :
    Télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Important :
    1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

    Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    2-Renommer le prg HijackThis :
    dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    !!Déconnectes toi et fermes toute tes applications en cours !!

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:47:48, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [cdrommeet] C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1-Vas dans panneau de config/ajout et suppression de prg .
    regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprimes les .

    2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    -> Double click sur Lopxpsetup.exe pour lancer l'installation
    -> Choisis l'option 1
    -> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
    -> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
    0
  8. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    # Rapport Lopxp fait le 26/05/2008 à 0:02:50
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (464)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (568)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3324)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-07-20 à 07:17:24 - Adobe
    2005-07-20 à 07:22:21 - Ahead
    2005-07-20 à 07:21:00 - Microsoft
    2005-07-20 à 07:15:05 - SBSI

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2005-08-26 à 10:50:03 - Ahead
    2007-02-24 à 11:00:01 - InstallShield
    2005-09-09 à 07:50:01 - Kodak
    2008-03-16 à 21:52:08 - Messenger Plus!
    2008-04-04 à 16:22:31 - Microsoft
    2005-08-27 à 22:12:49 - QuickTime
    2008-05-20 à 16:40:20 - Readme Live Axis Tons
    2007-01-09 à 21:10:10 - Symantec
    2005-08-26 à 11:29:36 - UDL
    2007-06-13 à 17:50:40 - Windows Genuine Advantage
    2008-03-16 à 21:15:11 - WLInstaller

    +- C:\Documents and Settings\st‚phanie fournier\Application Data

    2005-07-20 à 06:56:38 - Identities
    2005-07-20 à 07:29:35 - Microsoft

    +- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data

    2005-08-26 à 10:04:09 - ApplicationHistory
    2005-07-20 à 06:56:44 - Microsoft

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data

    2008-05-19 à 15:13:19 - Adobe
    2007-02-27 à 14:10:36 - Ahead
    2008-04-04 à 16:14:31 - EoRezo
    2007-03-07 à 14:36:19 - Help
    2005-08-26 à 10:40:53 - Identities
    2008-03-16 à 21:10:40 - ItsLabel
    2007-01-28 à 23:02:26 - Macromedia
    2007-04-09 à 17:01:53 - Microsoft
    2008-03-16 à 21:13:57 - MSNInstaller
    2008-05-20 à 16:40:29 - Slow Open List
    2007-01-29 à 21:47:04 - Sun
    2005-08-26 à 11:00:46 - Symantec
    2005-08-26 à 10:45:56 - Template

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data

    2005-08-26 à 22:27:32 - Ahead
    2005-08-26 à 11:06:10 - ApplicationHistory
    2007-03-07 à 14:36:19 - Help
    2007-02-12 à 12:54:08 - Identities
    2008-04-04 à 16:48:22 - Microsoft
    2005-09-28 à 14:53:42 - WMTools Downloaded Files
    2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-07-20 à 07:17:38 - Adobe
    2005-08-26 à 10:49:49 - Ahead
    2008-03-07 à 18:25:18 - Alice
    2007-03-29 à 15:41:20 - Alwil Software
    2005-07-20 à 07:19:43 - ATI Technologies
    2008-04-04 à 13:41:50 - CCleaner
    2008-03-16 à 21:49:39 - Circle Developement
    2005-07-20 à 06:52:01 - ComPlus Applications
    2005-07-20 à 07:19:03 - CONEXANT
    2008-05-25 à 21:56:00 - epson
    2008-03-16 à 21:15:38 - Fichiers communs
    2008-05-25 à 22:02:03 - InstallShield Installation Information
    2008-05-19 à 16:36:16 - Internet Explorer
    2005-07-20 à 07:23:07 - InterVideo
    2007-02-24 à 10:59:39 - Jasc Software Inc
    2008-04-04 à 16:17:47 - Java
    2005-08-27 à 22:23:20 - JoWood
    2007-01-09 à 21:09:04 - Kaspersky Lab
    2005-09-09 à 07:51:43 - Kodak
    2008-05-25 à 22:02:58 - Lopxp
    2007-01-29 à 14:50:08 - Messenger
    2008-05-19 à 15:48:22 - Messenger Plus! Live
    2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
    2005-07-20 à 06:54:01 - microsoft frontpage
    2005-10-22 à 19:35:46 - Microsoft Office
    2005-08-26 à 10:45:03 - Microsoft Works
    2005-07-20 à 06:52:17 - Movie Maker
    2007-05-16 à 21:26:11 - MSN
    2005-07-20 à 06:51:15 - MSN Gaming Zone
    2007-01-29 à 14:48:14 - MSXML 4.0
    2008-05-25 à 21:07:56 - Navilog1
    2005-07-20 à 06:52:21 - NetMeeting
    2008-05-19 à 15:24:57 - Neuf
    2007-02-24 à 10:47:33 - Olivetti
    2005-07-20 à 06:51:23 - Online Services
    2007-06-22 à 14:48:52 - Outlook Express
    2005-08-27 à 22:12:48 - QuickTime
    2005-08-26 à 10:03:55 - Raccourcis de programmes
    2007-03-16 à 17:21:54 - Secret Maryo Chronicles
    2005-07-20 à 06:52:35 - Services en ligne
    2008-05-20 à 16:39:38 - Slow Open List
    2008-05-25 à 22:02:20 - Smart Panel
    2007-01-28 à 22:38:38 - TechCity Solutions
    2007-04-11 à 06:49:06 - Telecom Italia France
    2008-05-25 à 21:46:19 - Trend Micro
    2005-07-20 à 06:56:37 - Uninstall Information
    2008-03-16 à 21:16:45 - Windows Live
    2007-01-29 à 14:49:36 - Windows Media Player
    2005-07-20 à 06:51:13 - Windows NT
    2005-07-20 à 06:52:39 - WindowsUpdate
    2005-07-20 à 06:54:01 - xerox
    2007-02-11 à 21:44:17 - Yahoo!

    ========== Tâches planifiées

    ABE2D8E291854E22.job: c:\docume~1\stphan~1.fou\applic~1\slowop~1\itch tray memo.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AXIS TONS THE MP3"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons\idle dart.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cdrommeet"="C:\DOCUME~1\STPHAN~1.FOU\APPLIC~1\SLOWOP~1\Debug New Mail.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
    C:\Program Files\Circle Developement
    C:\Program Files\Slow Open List
    C:\WINDOWS\tasks\ABE2D8E291854E22.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AXIS TONS THE MP3"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cdrommeet"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valide, et laisses toi guider

    il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) :

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons ---> tapes Y
    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List ---> tapes Y
    C:\Program Files\Circle Developement ---> tapes Y
    C:\Program Files\Slow Open List ---> tapes Y
    C:\WINDOWS\tasks\ABE2D8E291854E22.job ---> tapes Y

    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
    0
  10. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    # Rapport Lopxp fait le 26/05/2008 à 0:11:22
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (1204)

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data\Readme Live Axis Tons
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Slow Open List
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\ABE2D8E291854E22.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-07-20 à 07:17:24 - Adobe
    2005-07-20 à 07:22:21 - Ahead
    2005-07-20 à 07:21:00 - Microsoft
    2005-07-20 à 07:15:05 - SBSI

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2005-08-26 à 10:50:03 - Ahead
    2007-02-24 à 11:00:01 - InstallShield
    2005-09-09 à 07:50:01 - Kodak
    2008-03-16 à 21:52:08 - Messenger Plus!
    2008-04-04 à 16:22:31 - Microsoft
    2005-08-27 à 22:12:49 - QuickTime
    2007-01-09 à 21:10:10 - Symantec
    2005-08-26 à 11:29:36 - UDL
    2007-06-13 à 17:50:40 - Windows Genuine Advantage
    2008-03-16 à 21:15:11 - WLInstaller

    +- C:\Documents and Settings\st‚phanie fournier\Application Data

    2005-07-20 à 06:56:38 - Identities
    2005-07-20 à 07:29:35 - Microsoft

    +- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data

    2005-08-26 à 10:04:09 - ApplicationHistory
    2005-07-20 à 06:56:44 - Microsoft

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data

    2008-05-19 à 15:13:19 - Adobe
    2007-02-27 à 14:10:36 - Ahead
    2008-04-04 à 16:14:31 - EoRezo
    2007-03-07 à 14:36:19 - Help
    2005-08-26 à 10:40:53 - Identities
    2008-03-16 à 21:10:40 - ItsLabel
    2007-01-28 à 23:02:26 - Macromedia
    2007-04-09 à 17:01:53 - Microsoft
    2008-03-16 à 21:13:57 - MSNInstaller
    2008-05-20 à 16:40:29 - Slow Open List
    2007-01-29 à 21:47:04 - Sun
    2005-08-26 à 11:00:46 - Symantec
    2005-08-26 à 10:45:56 - Template

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data

    2005-08-26 à 22:27:32 - Ahead
    2005-08-26 à 11:06:10 - ApplicationHistory
    2007-03-07 à 14:36:19 - Help
    2007-02-12 à 12:54:08 - Identities
    2008-04-04 à 16:48:22 - Microsoft
    2005-09-28 à 14:53:42 - WMTools Downloaded Files
    2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-07-20 à 07:17:38 - Adobe
    2005-08-26 à 10:49:49 - Ahead
    2008-03-07 à 18:25:18 - Alice
    2007-03-29 à 15:41:20 - Alwil Software
    2005-07-20 à 07:19:43 - ATI Technologies
    2008-04-04 à 13:41:50 - CCleaner
    2005-07-20 à 06:52:01 - ComPlus Applications
    2005-07-20 à 07:19:03 - CONEXANT
    2008-05-25 à 21:56:00 - epson
    2008-03-16 à 21:15:38 - Fichiers communs
    2008-05-25 à 22:03:33 - InstallShield Installation Information
    2008-05-19 à 16:36:16 - Internet Explorer
    2005-07-20 à 07:23:07 - InterVideo
    2007-02-24 à 10:59:39 - Jasc Software Inc
    2008-04-04 à 16:17:47 - Java
    2005-08-27 à 22:23:20 - JoWood
    2007-01-09 à 21:09:04 - Kaspersky Lab
    2005-09-09 à 07:51:43 - Kodak
    2008-05-25 à 22:12:32 - Lopxp
    2007-01-29 à 14:50:08 - Messenger
    2008-05-19 à 15:48:22 - Messenger Plus! Live
    2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
    2005-07-20 à 06:54:01 - microsoft frontpage
    2005-10-22 à 19:35:46 - Microsoft Office
    2005-08-26 à 10:45:03 - Microsoft Works
    2005-07-20 à 06:52:17 - Movie Maker
    2007-05-16 à 21:26:11 - MSN
    2005-07-20 à 06:51:15 - MSN Gaming Zone
    2007-01-29 à 14:48:14 - MSXML 4.0
    2008-05-25 à 21:07:56 - Navilog1
    2005-07-20 à 06:52:21 - NetMeeting
    2008-05-19 à 15:24:57 - Neuf
    2007-02-24 à 10:47:33 - Olivetti
    2005-07-20 à 06:51:23 - Online Services
    2007-06-22 à 14:48:52 - Outlook Express
    2005-08-27 à 22:12:48 - QuickTime
    2005-08-26 à 10:03:55 - Raccourcis de programmes
    2007-03-16 à 17:21:54 - Secret Maryo Chronicles
    2005-07-20 à 06:52:35 - Services en ligne
    2008-05-25 à 22:02:20 - Smart Panel
    2007-01-28 à 22:38:38 - TechCity Solutions
    2007-04-11 à 06:49:06 - Telecom Italia France
    2008-05-25 à 21:46:19 - Trend Micro
    2005-07-20 à 06:56:37 - Uninstall Information
    2008-03-16 à 21:16:45 - Windows Live
    2007-01-29 à 14:49:36 - Windows Media Player
    2005-07-20 à 06:51:13 - Windows NT
    2005-07-20 à 06:52:39 - WindowsUpdate
    2005-07-20 à 06:54:01 - xerox
    2007-02-11 à 21:44:17 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    tu en as oublier un .... ;)

    refais donc :
    Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valide, et laisses toi guider

    il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).

    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List --->tapes Y

    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .
    0
  12. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    # Rapport Lopxp fait le 26/05/2008 à 0:18:51
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-07-20 à 07:17:24 - Adobe
    2005-07-20 à 07:22:21 - Ahead
    2005-07-20 à 07:21:00 - Microsoft
    2005-07-20 à 07:15:05 - SBSI

    +- C:\Documents and Settings\All Users.WINDOWS\Application Data

    2005-08-26 à 10:50:03 - Ahead
    2007-02-24 à 11:00:01 - InstallShield
    2005-09-09 à 07:50:01 - Kodak
    2008-03-16 à 21:52:08 - Messenger Plus!
    2008-04-04 à 16:22:31 - Microsoft
    2005-08-27 à 22:12:49 - QuickTime
    2007-01-09 à 21:10:10 - Symantec
    2005-08-26 à 11:29:36 - UDL
    2007-06-13 à 17:50:40 - Windows Genuine Advantage
    2008-03-16 à 21:15:11 - WLInstaller

    +- C:\Documents and Settings\st‚phanie fournier\Application Data

    2005-07-20 à 06:56:38 - Identities
    2005-07-20 à 07:29:35 - Microsoft

    +- C:\Documents and Settings\st‚phanie fournier\Local Settings\Application Data

    2005-08-26 à 10:04:09 - ApplicationHistory
    2005-07-20 à 06:56:44 - Microsoft

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Application Data

    2008-05-19 à 15:13:19 - Adobe
    2007-02-27 à 14:10:36 - Ahead
    2008-04-04 à 16:14:31 - EoRezo
    2007-03-07 à 14:36:19 - Help
    2005-08-26 à 10:40:53 - Identities
    2008-03-16 à 21:10:40 - ItsLabel
    2007-01-28 à 23:02:26 - Macromedia
    2007-04-09 à 17:01:53 - Microsoft
    2008-03-16 à 21:13:57 - MSNInstaller
    2008-05-20 à 16:40:29 - Slow Open List
    2007-01-29 à 21:47:04 - Sun
    2005-08-26 à 11:00:46 - Symantec
    2005-08-26 à 10:45:56 - Template

    +- C:\Documents and Settings\St‚phanie Fournier.FOURNIER\Local Settings\Application Data

    2005-08-26 à 22:27:32 - Ahead
    2005-08-26 à 11:06:10 - ApplicationHistory
    2007-03-07 à 14:36:19 - Help
    2007-02-12 à 12:54:08 - Identities
    2008-04-04 à 16:48:22 - Microsoft
    2005-09-28 à 14:53:42 - WMTools Downloaded Files
    2005-08-26 à 10:34:33 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-07-20 à 07:17:38 - Adobe
    2005-08-26 à 10:49:49 - Ahead
    2008-03-07 à 18:25:18 - Alice
    2007-03-29 à 15:41:20 - Alwil Software
    2005-07-20 à 07:19:43 - ATI Technologies
    2008-04-04 à 13:41:50 - CCleaner
    2005-07-20 à 06:52:01 - ComPlus Applications
    2005-07-20 à 07:19:03 - CONEXANT
    2008-05-25 à 21:56:00 - epson
    2008-03-16 à 21:15:38 - Fichiers communs
    2008-05-25 à 22:03:33 - InstallShield Installation Information
    2008-05-19 à 16:36:16 - Internet Explorer
    2005-07-20 à 07:23:07 - InterVideo
    2007-02-24 à 10:59:39 - Jasc Software Inc
    2008-04-04 à 16:17:47 - Java
    2005-08-27 à 22:23:20 - JoWood
    2007-01-09 à 21:09:04 - Kaspersky Lab
    2005-09-09 à 07:51:43 - Kodak
    2008-05-25 à 22:19:04 - Lopxp
    2007-01-29 à 14:50:08 - Messenger
    2008-05-19 à 15:48:22 - Messenger Plus! Live
    2008-03-16 à 22:10:19 - Microsoft CAPICOM 2.1.0.2
    2005-07-20 à 06:54:01 - microsoft frontpage
    2005-10-22 à 19:35:46 - Microsoft Office
    2005-08-26 à 10:45:03 - Microsoft Works
    2005-07-20 à 06:52:17 - Movie Maker
    2007-05-16 à 21:26:11 - MSN
    2005-07-20 à 06:51:15 - MSN Gaming Zone
    2007-01-29 à 14:48:14 - MSXML 4.0
    2008-05-25 à 21:07:56 - Navilog1
    2005-07-20 à 06:52:21 - NetMeeting
    2008-05-19 à 15:24:57 - Neuf
    2007-02-24 à 10:47:33 - Olivetti
    2005-07-20 à 06:51:23 - Online Services
    2007-06-22 à 14:48:52 - Outlook Express
    2005-08-27 à 22:12:48 - QuickTime
    2005-08-26 à 10:03:55 - Raccourcis de programmes
    2007-03-16 à 17:21:54 - Secret Maryo Chronicles
    2005-07-20 à 06:52:35 - Services en ligne
    2008-05-25 à 22:02:20 - Smart Panel
    2007-01-28 à 22:38:38 - TechCity Solutions
    2007-04-11 à 06:49:06 - Telecom Italia France
    2008-05-25 à 21:46:19 - Trend Micro
    2005-07-20 à 06:56:37 - Uninstall Information
    2008-03-16 à 21:16:45 - Windows Live
    2007-01-29 à 14:49:36 - Windows Media Player
    2005-07-20 à 06:51:13 - Windows NT
    2005-07-20 à 06:52:39 - WindowsUpdate
    2005-07-20 à 06:54:01 - xerox
    2007-02-11 à 21:44:17 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    cela ne marche pas ....

    essaye ce-ci :
    1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    postes le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    2-refais un scan hijacthis et postes le nouveau rapport obtenu ...
    0
  14. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    C:\Documents and Settings\Stéphanie Fournier.FOURNIER\Application Data\Slow Open List moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05262008_002613
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    nickel ... et le nouvel hijack maintenant ....
    0
  16. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:31:47, on 26/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1-Fermes toutes tes applications et déconnectes toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas clické sur les carré des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2-Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Utilisation:
    vas dans nettoyeur : fait annalyse puis nettoyage
    et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    Après tout cela , dis moi comment va ton PC ... il y a t'il du mieux ?
    0
  18. jeantou15 Messages postés 22 Date d'inscription   Statut Membre
     
    ok je te tiens au courant demain si cela fonctionne.

    Merci bien.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Si tout est OK , on finalisera donc ...

      A demain ;)
      0