Sujet Précédent Sujet Suivant

Pub cid

Fermé
ogz - 5 sept. 2008 à 20:26
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 5 sept. 2008 à 23:12
Bonjour,
j'ai un soucis avec les pub cid de plus mon ordi rame énormément.. voici mon rapport hijackthis.
pouvez vous m'aider?
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:50, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\O.G'Z\Mes documents\Mes images\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Wma Plus.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [encuser] C:\DOCUME~1\O.G'Z\APPLIC~1\BROWSE~1\Log Play.exe
O4 - HKCU\..\Run: [ooscg] c:\documents and settings\o.g'z\local settings\application data\ooscg.exe ooscg
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

11 réponses

Réponse 1 / 11
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
5 sept. 2008 à 20:30
Vas voir ici, la solution a été répétée maintes et maintes fois. Une recherche sur ce forum aurait été préférable.
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

Et par la suite, un peu de bon sens et de méfiance à l'égard de certains sites...
0
Réponse 2 / 11
soso80110 Messages postés 49 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 8 mars 2010 3
5 sept. 2008 à 20:31
salut
les pub cid vienne du sponsor msn suand tu as installé messenger plus . vire le remets le et fait attention a l installation de ne pas cocher la case des sponsor; tu ne devrais plu etre embeté
soso
0
Réponse 3 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 20:33
Bonsoir ogz,


1°- Vas dans « ajout/suppression de programmes » du « panneau de configuration », désinstalle si présent : CiD Help
Une demande pour retaper un code devrait s'ouvrir, ressaisis-le puis cliques sur « UNINSTALL »
Désinstalle BitDownload ou BitGrabber par « ajout/suppression de programmes », supprimer si existant ces dossiers :
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France

2°- Si CiD Help n'est pas présent, et si tu as installé « MSN Plus » vérifie que tu n’as pas installé le sponsor
Fais "démarrer" --> "panneau de configuration" --> "ajout/suppr de programmes" et clique une fois sur celui là: MessengerPlus! 3
Clique sur le bouton "Modifier/Supprimer"
Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
Clique ensuite sur "Désinstaller"
Quitte le panneau de configuration


3°- Télécharge Lop S&D.exe (Eric 71 & Angeldark) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 sur ton bureau.
2°- Double-clique sur Lop S&D pour lancer l'installation
3°- Redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
4°- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
5°- puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
6°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt


Merci
Al.
0
Réponse 4 / 11
ogz
5 sept. 2008 à 20:56
merci Zpoupette mais en parcourant le site je me suis rendu compte que selon le rapport hijackthis ce n'était pas toujours les mêmes logiciels qu'on utlisait! dc au lieu de faire des conneries j'ai préféré poster un rapport hijack

afideg merci pour ton aide

voici le rapport lopsd


--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09
USER : O.G'Z ( Administrator )
BOOT : Fail-safe boot
Antivirus : BitDefender 8 Professional Plus 7.2 (Activated)
Firewall : BitDefender 8 Professional Plus 7.2 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 05/09/2008|20:41 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A892A52990695C49.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\Wma Plus.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\bldyfnot.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\bmtaaosu.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\Draw Army Deaf.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\Log Play.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\mklruerr.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\remote two bib for.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\vkfpymnw.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\wfrvrxje.exe
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1\zzueosff.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@advertising[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@bigpoint[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@fr.bigpoint[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@partypoker[2].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@vegas-millions[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@www.vegas-millions[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@cc.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\O.G'Z\Cookies\o.g'z@888[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprime! - C:\DOCUME~1\O.G'Z\APPLIC~1\browse~1
Supprime! - C:\Program Files\browse~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/04/2008|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[18/04/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/07/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/07/2008|23:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/07/2008|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[06/05/2008|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[22/07/2008|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[24/04/2008|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[21/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[18/04/2008|02:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/08/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[18/04/2008|01:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[18/04/2008|02:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/05/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/04/2008|01:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[04/07/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[04/07/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[05/09/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[04/07/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[18/04/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/04/2008|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/04/2008|02:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/04/2008|01:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/05/2008|16:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/04/2008|01:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/04/2008|14:21] C:\DOCUME~1\O.G'Z\APPLIC~1\.ABC
[18/04/2008|19:53] C:\DOCUME~1\O.G'Z\APPLIC~1\ACD Systems
[20/04/2008|04:51] C:\DOCUME~1\O.G'Z\APPLIC~1\Adobe
[28/04/2008|00:54] C:\DOCUME~1\O.G'Z\APPLIC~1\AdobeUM
[05/07/2008|14:05] C:\DOCUME~1\O.G'Z\APPLIC~1\Ahead
[12/08/2008|16:42] C:\DOCUME~1\O.G'Z\APPLIC~1\Apple Computer
[04/07/2008|00:32] C:\DOCUME~1\O.G'Z\APPLIC~1\AVS4YOU
[05/09/2008|16:07] C:\DOCUME~1\O.G'Z\APPLIC~1\Azureus
[18/04/2008|22:01] C:\DOCUME~1\O.G'Z\APPLIC~1\DivX
[21/04/2008|23:41] C:\DOCUME~1\O.G'Z\APPLIC~1\HP
[18/04/2008|01:17] C:\DOCUME~1\O.G'Z\APPLIC~1\Identities
[31/08/2008|21:37] C:\DOCUME~1\O.G'Z\APPLIC~1\Image Zone Express
[22/08/2008|02:20] C:\DOCUME~1\O.G'Z\APPLIC~1\Leadertech
[18/04/2008|02:06] C:\DOCUME~1\O.G'Z\APPLIC~1\Macromedia
[19/04/2008|04:30] C:\DOCUME~1\O.G'Z\APPLIC~1\Media Player Classic
[22/08/2008|02:12] C:\DOCUME~1\O.G'Z\APPLIC~1\Microsoft
[02/09/2008|09:48] C:\DOCUME~1\O.G'Z\APPLIC~1\Mozilla
[04/07/2008|03:15] C:\DOCUME~1\O.G'Z\APPLIC~1\PC Tools
[02/06/2008|20:15] C:\DOCUME~1\O.G'Z\APPLIC~1\Sun
[26/08/2008|05:59] C:\DOCUME~1\O.G'Z\APPLIC~1\teamspeak2
[18/04/2008|02:51] C:\DOCUME~1\O.G'Z\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/09/2008 09:14][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/09/2008 19:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/09/2008 20:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/04/2008|02:48] C:\Program Files\ABC
[18/04/2008|18:08] C:\Program Files\ACD Systems
[18/04/2008|18:05] C:\Program Files\Adobe
[18/04/2008|18:01] C:\Program Files\Ahead
[04/07/2008|01:03] C:\Program Files\AIST
[18/04/2008|01:23] C:\Program Files\Analog Devices
[14/07/2008|23:07] C:\Program Files\Apple Software Update
[18/04/2008|18:04] C:\Program Files\AviSynth 2.5
[04/07/2008|00:33] C:\Program Files\AVS4YOU
[07/07/2008|16:35] C:\Program Files\Azureus
[14/07/2008|23:09] C:\Program Files\Bonjour
[03/06/2008|23:16] C:\Program Files\Common Files
[18/04/2008|01:05] C:\Program Files\ComPlus Applications
[20/04/2008|04:46] C:\Program Files\DivX
[02/09/2008|19:25] C:\Program Files\eMule
[14/07/2008|23:06] C:\Program Files\Fichiers communs
[21/04/2008|14:56] C:\Program Files\Grisoft
[18/04/2008|02:01] C:\Program Files\Hewlett-Packard
[18/04/2008|02:03] C:\Program Files\HP
[18/04/2008|01:23] C:\Program Files\InstallShield Installation Information
[18/04/2008|01:20] C:\Program Files\Intel
[26/08/2008|16:53] C:\Program Files\Internet Explorer
[14/07/2008|23:09] C:\Program Files\iPod
[14/07/2008|23:10] C:\Program Files\iTunes
[22/07/2008|14:58] C:\Program Files\IVT Corporation
[02/06/2008|20:14] C:\Program Files\Java
[23/04/2008|17:33] C:\Program Files\Kiwee Toolbar2
[20/04/2008|04:42] C:\Program Files\K-Lite Codec Pack
[22/08/2008|02:15] C:\Program Files\Logitech
[18/04/2008|02:38] C:\Program Files\Media Player Classic
[15/08/2008|03:04] C:\Program Files\Messenger
[05/09/2008|03:47] C:\Program Files\Messenger Plus! Live
[18/04/2008|02:55] C:\Program Files\Microsoft ActiveSync
[02/07/2008|03:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/04/2008|01:10] C:\Program Files\microsoft frontpage
[18/04/2008|02:55] C:\Program Files\Microsoft Office
[18/04/2008|02:29] C:\Program Files\Microsoft SQL Server Compact Edition
[04/07/2008|00:37] C:\Program Files\Movie Maker
[05/09/2008|20:29] C:\Program Files\Mozilla Firefox
[18/04/2008|01:04] C:\Program Files\MSN
[18/04/2008|01:05] C:\Program Files\MSN Gaming Zone
[02/07/2008|03:05] C:\Program Files\MSXML 4.0
[03/06/2008|21:30] C:\Program Files\Neffy
[18/04/2008|01:07] C:\Program Files\NetMeeting
[18/04/2008|01:05] C:\Program Files\Online Services
[02/07/2008|03:44] C:\Program Files\Outlook Express
[04/07/2008|15:43] C:\Program Files\Pinnacle
[04/09/2008|02:44] C:\Program Files\PKR
[05/09/2008|18:26] C:\Program Files\PokerStars
[14/07/2008|23:08] C:\Program Files\QuickTime
[22/04/2008|04:10] C:\Program Files\Ripp-it_AM
[18/04/2008|01:08] C:\Program Files\Services en ligne
[18/04/2008|18:11] C:\Program Files\Softwin
[05/09/2008|16:56] C:\Program Files\Spyware Doctor
[05/09/2008|16:42] C:\Program Files\Spyware-Secure
[26/08/2008|05:59] C:\Program Files\Teamspeak2_RC2
[18/04/2008|01:17] C:\Program Files\Uninstall Information
[18/04/2008|02:30] C:\Program Files\Winamp
[02/07/2008|03:13] C:\Program Files\Windows Live
[18/04/2008|02:28] C:\Program Files\Windows Live Favorites
[18/04/2008|02:28] C:\Program Files\Windows Live Toolbar
[02/07/2008|03:19] C:\Program Files\Windows Media Player
[18/04/2008|01:05] C:\Program Files\Windows NT
[18/04/2008|01:09] C:\Program Files\WindowsUpdate
[18/04/2008|02:34] C:\Program Files\WinRAR
[18/04/2008|01:10] C:\Program Files\xerox
[18/04/2008|02:50] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/04/2008|18:08] C:\Program Files\Fichiers communs\ACD Systems
[18/04/2008|18:07] C:\Program Files\Fichiers communs\Adobe
[18/04/2008|18:01] C:\Program Files\Fichiers communs\Ahead
[14/07/2008|23:06] C:\Program Files\Fichiers communs\Apple
[04/07/2008|00:33] C:\Program Files\Fichiers communs\AVSMedia
[18/04/2008|02:55] C:\Program Files\Fichiers communs\Designer
[18/04/2008|02:00] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/04/2008|02:03] C:\Program Files\Fichiers communs\HP
[18/04/2008|01:47] C:\Program Files\Fichiers communs\InstallShield
[02/06/2008|20:12] C:\Program Files\Fichiers communs\Java
[22/08/2008|02:19] C:\Program Files\Fichiers communs\LogiShrd
[04/07/2008|15:31] C:\Program Files\Fichiers communs\Microsoft Shared
[18/04/2008|01:07] C:\Program Files\Fichiers communs\MSSoap
[18/04/2008|02:56] C:\Program Files\Fichiers communs\ODBC
[18/04/2008|01:07] C:\Program Files\Fichiers communs\Services
[18/04/2008|18:11] C:\Program Files\Fichiers communs\Softwin
[18/04/2008|02:56] C:\Program Files\Fichiers communs\SpeechEngines
[02/07/2008|03:18] C:\Program Files\Fichiers communs\System
[18/04/2008|02:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/07/2008|15:43] C:\Program Files\Fichiers communs\Yahoo!

--------------------\\ Process

( 17 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-05 20:44:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1587

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ooscg"="c:\\documents and settings\\o.g'z\\local settings\\application data\\ooscg.exe ooscg"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\O.G'Z\LOCALS~1\APPLIC~1\ooscg.dat
C:\DOCUME~1\O.G'Z\LOCALS~1\APPLIC~1\ooscg_nav.dat
C:\DOCUME~1\O.G'Z\LOCALS~1\APPLIC~1\ooscg_navps.dat
[b]==> EGDACCESS <==/b



[F:3001][D:214]-> C:\DOCUME~1\O.G'Z\LOCALS~1\Temp
[F:623][D:0]-> C:\DOCUME~1\O.G'Z\Cookies
[F:5706][D:54]-> C:\DOCUME~1\O.G'Z\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|20:48 - Option : [2]

--------------------\\ Fin du rapport a 20:48:33
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 21:02
Re,

Parfait,

As-tu fait ceci ?

1°- Vas dans « ajout/suppression de programmes » du « panneau de configuration », désinstalle si présent : CiD Help ou Popups CiD
Une demande pour retaper un code devrait s'ouvrir, ressaisis-le puis clique sur « UNINSTALL »
Désinstalle BitDownload ou BitGrabber par « ajout/suppression de programmes ».
Via “Poste de travail” supprimer aussi ces dossiers s’ils existent:
C:\Program Files\BitGrabber
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France
C:\Program Files\BitRoll
C:\Program Files\TorrentQ
C:\Program Files\Torrent101


2°- Si CiD Help n'est pas présent, et si tu as installé « MSN Plus » vérifie que tu n’as pas installé le sponsor
Fais "démarrer" --> "panneau de configuration" --> "ajout/suppr de programmes" et clique une fois sur celui là: MessengerPlus! 3
Clique sur le bouton "Modifier/Supprimer"
Sélectionne la 1ère option : "Désinstaller le sponsor uniquement".
Clique ensuite sur "Désinstaller"
Quitte le panneau de configuration



Fais ensuite ceci, SVP

Clique sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html >
Clique sur Navilog1.exe

Clic-droit sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.

Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Merci
Al.
0
Réponse 6 / 11
ogz
5 sept. 2008 à 21:09
j'ai fait ce que tu m'a dit (c'était le 2) mais il tait noté: "le sponsor de messenger live plus a été endommage par une tierce. réinstallez messenger pour bien le désinstaller"

la je n'ai fait que le désinstaller je le reinstalle?
0
Réponse 7 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 21:12
Re,

Oui, tu peux le réinstaller; mais en prenant garde de ne plus accepter de soutenir le sponsor de MSN .
En suivant les instructions de ces liens:
https://1map.com/fr/astwindscom
https://1map.com/fr/astwindscom


Ensuite, lance Navilog1 en option 1

Merci
0
Réponse 8 / 11
ogz
5 sept. 2008 à 21:53
voila le rapport navilog

Search Navipromo version 3.6.5 commencé le 05/09/2008 à 21:42:38,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "O.G'Z"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\O.G'Z\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\O.G'Z\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\O.G'Z\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\O.G'Z\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\O.G'Z\locals~1\applic~1" :

ooscg.dat trouvé !
ooscg_nav.dat trouvé !
ooscg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/09/2008 à 21:51:59,85 ***
0
Réponse 9 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 21:56
Re,
Parfait

Continue comme ceci:

Double clique sur le raccourci Navilog1.exe présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ensuite

Télécharge Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Enregistre-le sur le bureau

1°- ==> Double clique sur le fichier téléchargé pour lancer le processus d'installation.
(Aide-toi de ce tuto ci dessous, pour le paramétrer :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/

2°- Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à Jour se télécharger
*** Referme le programme ***

3°- Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

4°- Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
(Si des malwares ont été détectés, leur liste s'affiche.)

5°- Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
(MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine).
S'il t'est demandé de redémarrer >>> clique sur "Yes"

6°- Un rapport de scan s'ouvre, poste le rapport.
(MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet « Rapports/logs ». Fermer le bloc-notes.
Fermer MBAM en cliquant sur « Quitter »)



Merci
Al.


0
Réponse 10 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 22:41
Allo?
0
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 623
5 sept. 2008 à 22:59
Il est parti se coucher (c'est possible après une semaine de boulot) ?
0
Réponse 11 / 11
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
5 sept. 2008 à 23:12
Re,

Ah bon!
On m'avait appris à saluer avant d'aller me coucher.
Enfin!
Que deviennent les "us & coutumes" qui nous ont fait grandir ?

Al. ;)
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Acteur pub Skoda
Dj1900 -
PutoisSouriant84 -

17 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses