trop de pub sur mon ordi

Question

Bonjour,

je viends cherche de l'aide car voilà bientôt un mois que notre ordi bugg totalement premierement nous avons une live boxe qui ds les 5 minutes apres notre connection à internet exploreur ça deconecte, puis ds les 2 minutes qui suivent ça re conecte,bizarre il faut que j'appel la hot line.

Ensuite des que nous fesons une recherche sur le net et que nous arrivons sur le site qui nous interrese, là c'est l'avanlanche de publicitée en rapport ou non avec la site que nous consultons...Et pour tout vous dire c'est vraiment penible !!!

alors nous avons avast anti virus qui marcher jusqu'au debut de ce mois d'octobre sans probleme et qui marche tjs mais les pub passent.

Nous avons aussi spybot j'en fait un pâr semaine ss resultat et ccleaner là aussi ss resultatas.

Ca devient tres urgent aidez nous ss nous faire telecharger quoique se soit merci.

totobetourne · Answer

bonjour

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.

ric025 · Answer

Ca devient tres urgent aidez nous ss nous faire telecharger quoique se soit merci.--->>>
Ca va être difficile!

Il faut d'abord télécharger ceci: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Le lancer et choisir "do a scan and save a log file" copier/coller le rapport dans la prochaine réponse. Il faut voir où se situe l'infection.

neous · Answer

desole je ne souhaite pas telecharger quoique se soit de plus sur notre ordi.Merci de nous comprendre.

ric025 · Answer

Pas d'aide possible donc...

ric025 · Answer

Pourquoi aucun téléchargement? Ce sont des logiciels sans danger! Quels sont vos craintes?

totobetourne · Answer

sans rien telecharger je vois pas quoi faire, tu vas pas taper des milliers de lignes de commande et encore sait meme pas si un informaticien pourrait le faire .

il faut savoir ou telecharger , le lien que je te donne est celui de commentcamarche.

ric025 · Answer

C'est sûr que ce sera difficile, voire impossible! D'ailleurs je ne comprends pas pourquoi... Il s'agit certainement d'une infection de trojan! Sans rien télécharger, ici, ou ailleurs, ce sera pas possible...

neous · Answer

bon ok ça nous rassure.

Pouvez vous nous renvoyer un nouvelle fois ce fameux lien.

Et la marche à suivre sache que nous sommes vraiment novice donc au plus symple, merci d'avance..

totobetourne · Answer

prend le du message 1 ou 2.

neous · Answer

ok pas de probleme j'essaierai des que possible.
Par contre pouvez vous m'aider lors de mais scan avec avast il me demande de mettre en quarentaine un cheval de troie à chaque fois (une fois par semaine) c'est grave ?

totobetourne · Answer

on va voir tout ensemble.fait hijack comme indique et fait un copier coller du rapport obtenu.

neous · Answer

bon ok alors il va faloir que tu soit là ce soir vers 21h car je ne suis pas chez moi avant et l'ordi infeste est à la casa donc voili voilou... Mais merci d'avance de nous rendre ce service.

neous · Answer

bon j'ai fait le truc comme u m'avais expliquer et maintenant je fais quoi de plus ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:45, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\céline\local settings\application data\qowuw.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qowuw] "c:\documents and settings\céline\local settings\application data\qowuw.exe" qowuw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0cddfcf11f36e160.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

neous · Answer

bon ouhou il y a quelqu'un ou plus personne ????

ric025 · Answer

Bonsoir!

Passe malwarebytes en mode sans échec , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­­­­­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
. une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du bloc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la réponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude

tuto:http://www.vista-xp.fr/forum/topic93.html

neous · Answer

bonjour bonjour...

Desole pour hier soir mais j'ai du m'absenter donc je n'ai pas pu faire cette "grande " manipulation,donc je la ferrai ce soir vers 20h, seras tu là ensuite pour que je te dise si ça fonctionne où non ?
et aussi si je rencontre un probleme  ?

totobetourne · Answer

1)montre surtout le rapport malwarebyte apres avoir supprimer.regarde tuto.

2)refais un hijack et colle le rapport obtenu.

3)dis nous comment se comporte ton pc.

neous · Answer

ok je fais tout ça se soir .

Bonne journée et à ce soir .

neous · Answer

me revoilà je ne suis tjs pas chez moi mais tant que j'y pense,je t'en fais part, j'ai en page d'acceuil google, et aussi la barre d'outil de google qui il parait et sensais bloquer se que vous appeler les pop up,les pub quoi.
sauf que ça m'en bloque qu'une sur aller 50. Donc franchement inefficasse.
J'ai dejà essayer mozilla ou un truc du genre et on s'y abitue pas du tout à la maison personne n'y arrive .
Donc tout en gardant google et tout ces truc de barre d'outil comment etre sure que ça va bloquer correctement les pop up.?
bien sure apres avoir fait toute la manip dont tu m'a parler avant ....

Merci d'avance et à ce soir.

totobetourne · Answer

mozilla c est pareil qu internet explorer , tu as les meme fonction, mais securite en plus, je ne vois pas ce qui change. je m y suis habitue de suite.

ric025 · Answer

Moi de même! De toute façon, on verra plus tard, d'abord les virus! Et tes pop-up, cela vient de l'infection. 
Moi, c'est quand je reprends IE, que j'ai du mal!! A ce soir tout le monde!

neous · Answer

bon j'ai lancer malwarebytes' donc maintenant j'attend pour vus envoyer le rapport....

neous · Answer

ouha mais c'est super long, cett analyse en fait ça fait presque une heure il y en a encore pour longtemps ?

ric025 · Answer

Tout dépend de tes fichiers! Mais reste patient. C'est le prix à payer!!

Bon courage et à tout à l'heure!

neous · Answer

bon bon ok je regarde ncis en meme temps donc c'est cool...

neous · Answer

voici le rapport:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1345
Windows 5.1.2600 Service Pack 3

31/10/2008 21:46:24
mbam-log-2008-10-31 (21-46-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 123220
Temps écoulé: 1 hour(s), 21 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qowuw (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.exe (Adware.Navipromo.H) -> Delete on reboot.

neous · Answer

faut il que je reface un hijackthis ?

neous · Answer

hey ho y'a quelqu'un ?

Qu'est ce que je dois faire maintenant ?

Aidez moi ?

Je vais pas dormir devant mon ordi non plus .

Merci de me repondre .

neous · Answer

bon j'ai re fait un hijackthis et voici le rapport obtenu cette fois si:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:56, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0cddfcf11f36e160.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

neous · Answer

Bon bon bon

et bien je pense que vous etes parti au lit.

Donc je vais faire de meme.

Peut etre que demin j'aurais une reponse de la suite de la marche à suivre, enfin j'espere.

Bonne nuit.

neous · Answer

Hello hello

Bon comme prevu hier soir j'ai fait les deux analyse et je t'ai envoyer les deux rapports.

J'ai attendu un peu pour voir si tu aller me repondre la marche à suivre ensuite, mais rien de rien,donc j'suis aller me coucher.

Comme j'suis courageuse aujourd'hui je travaille(eh oui) et donc je ne pourrais encore pas m'occuper d'avantage de mon ordi,la poisse !

Sinon demain si tu peu continuer de m'aider à me depatouiller ça serrai gentil,enfin si tu peux sinon c'est pas grave,y'a pire ds la vie que des probleme de pub sur internet,tu crois pas ?

Sur ceux....

Bon week end et merci de nous aller à mon doudou et moi le truc final de cette "grande" minip'.

Merci en tout cas pour les astuce presédentes.

Céline.

totobetourne · Answer

bonjour.

malwarebyte t a repere une partie d infection navipromo.

installe cela et lance le en option 2 et colle le rapport obtenu.il va t en enlever le reste que ne fait pas malwarebyte.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

neous · Answer

bonjour
ok et merci, je ferrai ça demain par contre j'ai maintenant un autre probleme.
J'ai instaler en debut de semaine une nouvelle version d'hotmail pour ma boite mail et ça ne me plais pas ,hors je ne sais pas comment revenir à l'ancienne version.
En plus quand je veux envoyer un mail il y a dejà un text d'ecris le voiçi:


Hi guys,
I found a webpage,the items and the price are very 
good ,I hope you also can access it and choose some 
items that you need.They supply all kinds of 
laptops,digital cameras,GPS&#65292;cellphones,game 
console and many other electronic products.If you 
buy more,you can get more discounts.The website is: 
www.wedele.com
Email: wedele01@gmail.com
MSN: wedele8@hotmail.com
TEL:8610-87175712

Salut les gars, 
J'ai trouvé une page Web, les articles et les prix 
sont très bonnes, j'espère que vous aussi pouvez y 
accéder et de choisir les éléments dont vous 
need.They fournir tous les types d'ordinateurs 
portables, appareils photo numériques, GPS, 
téléphones portables, console de jeux et de 
nombreux autres produits électroniques . Si vous 
achetez plus, vous pouvez obtenir de plus amples 
discounts.The site Web est: www.wedele.com 
Courrier électronique: wedele01@gmail.com
MSN: wedele8@hotmail.com 
TEL :8610-87175712


aides moi si tu peux....

ric025 · Answer

Tu as certainement télécharger la version 9 bêta! C'est une version non finalisée, instable. On te donnera la marche à suivre pour revenir à la 8.5 après désinfection totale de ta machine! A++

neous · Answer

bonjour,

En fait je n'ai pas eu besoin de faire ta derniere manip car nous n'avons plus du tout de pub de toute la journée d'hier.

Par contre maintenant je vais d'essinstaler msn et le reinstaler car j'ai du telecharger un nouveau truc donc à part faire comme ça ....

Aller bon dimanche.

neous · Answer

bon bon bon

apres avoir desinstaler msn et re instaler msn ben ça marche pô la version beta d'hotmail est tjs là ....

Je crois que c'est moi la grosse beta d'avoir accepter c'ruc là !!!!

En esperent que tu puisse m'aider.

J'ai plus de pubs et ça c'est cool merci.

ric025 · Answer

Mais non! WLM 9 est assez récalcitrant!

Suis cette procédure: https://fancy-text.net/en/index.php/Problemes/erreurs/Desinstaller-Windows-Live-Messenger-9-pour-reinstaller-WLM-8.5-0x8000ffff-erreur-irremediable.html

Ensuite pour ton infection: si tu as suivi nos conseils, tu devrais en être à Navilog 1. Peut-être le virus a disparu, mais il vaut mieux en être sûr. Si tu peux nous mettre le rapport Navilog 1?

A++

neous · Answer

je n'arrive pas à faire ton truc acev navilog.

Et ensuiteqd je vais ds ajouter ou supprimer un programme je ne trouve pas windows live hotmail beta pour le supprimer.

ric025 · Answer

Bien! Dans l'ordre: Tu as suivi le tuto? Tu as télécharger Windows Installer Clean Up? Si dans la procédure que je t'ai filé, tu vois une étape déjà franchie, passe à la suivante.

neous · Answer

non je n'ai pas installer windows installer clean up , c'est quoi donc, et apres je devrait faire quoi donc ?

ric025 · Answer

Le lien du post 41 sur MSN-MANIAC, t'explique tout. Si tu n'as plus le programme dans l' ajout/suppression, passe à l'étape suivante. Tu reprends mon lien et tu suis. Après la désinstallation manuelle (que tu as sûrement déjà fait), ils te demandent de télécharger Windows Installer Clean Up. Ensuite tu suis le reste...

neous · Answer

non il n'y a rien a faire ça ne veut pas partir...?

En plus j'ai beau chercher une trace de beta truc et il n'y a rien de tel sur l'ordi, comment faire...;

ric025 · Answer

Alors, reprenons:

Lorsque tu essaies d'installer la version 8.5, qu'est-ce que ça donne exactement? Tu as un code erreur?

ric025 · Answer

Bref, laissons tomber MSN! Et pour Navilog? On aimerait un rapport?

Trop de pub sur mon ordi

44 réponses

Votre réponse

Discussions similaires

Newsletters