Trop de pub sur mon ordi
neous
-
neous -
neous -
Bonjour,
je viends cherche de l'aide car voilà bientôt un mois que notre ordi bugg totalement premierement nous avons une live boxe qui ds les 5 minutes apres notre connection à internet exploreur ça deconecte, puis ds les 2 minutes qui suivent ça re conecte,bizarre il faut que j'appel la hot line.
Ensuite des que nous fesons une recherche sur le net et que nous arrivons sur le site qui nous interrese, là c'est l'avanlanche de publicitée en rapport ou non avec la site que nous consultons...Et pour tout vous dire c'est vraiment penible !!!
alors nous avons avast anti virus qui marcher jusqu'au debut de ce mois d'octobre sans probleme et qui marche tjs mais les pub passent.
Nous avons aussi spybot j'en fait un pâr semaine ss resultat et ccleaner là aussi ss resultatas.
Ca devient tres urgent aidez nous ss nous faire telecharger quoique se soit merci.
je viends cherche de l'aide car voilà bientôt un mois que notre ordi bugg totalement premierement nous avons une live boxe qui ds les 5 minutes apres notre connection à internet exploreur ça deconecte, puis ds les 2 minutes qui suivent ça re conecte,bizarre il faut que j'appel la hot line.
Ensuite des que nous fesons une recherche sur le net et que nous arrivons sur le site qui nous interrese, là c'est l'avanlanche de publicitée en rapport ou non avec la site que nous consultons...Et pour tout vous dire c'est vraiment penible !!!
alors nous avons avast anti virus qui marcher jusqu'au debut de ce mois d'octobre sans probleme et qui marche tjs mais les pub passent.
Nous avons aussi spybot j'en fait un pâr semaine ss resultat et ccleaner là aussi ss resultatas.
Ca devient tres urgent aidez nous ss nous faire telecharger quoique se soit merci.
A voir également:
- Trop de pub sur mon ordi
- Ordi qui rame - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
44 réponses
Moi de même! De toute façon, on verra plus tard, d'abord les virus! Et tes pop-up, cela vient de l'infection.
Moi, c'est quand je reprends IE, que j'ai du mal!! A ce soir tout le monde!
Moi, c'est quand je reprends IE, que j'ai du mal!! A ce soir tout le monde!
ouha mais c'est super long, cett analyse en fait ça fait presque une heure il y en a encore pour longtemps ?
Tout dépend de tes fichiers! Mais reste patient. C'est le prix à payer!!
Bon courage et à tout à l'heure!
Bon courage et à tout à l'heure!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1345
Windows 5.1.2600 Service Pack 3
31/10/2008 21:46:24
mbam-log-2008-10-31 (21-46-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 123220
Temps écoulé: 1 hour(s), 21 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qowuw (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.exe (Adware.Navipromo.H) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1345
Windows 5.1.2600 Service Pack 3
31/10/2008 21:46:24
mbam-log-2008-10-31 (21-46-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 123220
Temps écoulé: 1 hour(s), 21 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qowuw (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Céline\Local Settings\Application Data\qowuw.exe (Adware.Navipromo.H) -> Delete on reboot.
hey ho y'a quelqu'un ?
Qu'est ce que je dois faire maintenant ?
Aidez moi ?
Je vais pas dormir devant mon ordi non plus .
Merci de me repondre .
Qu'est ce que je dois faire maintenant ?
Aidez moi ?
Je vais pas dormir devant mon ordi non plus .
Merci de me repondre .
bon j'ai re fait un hijackthis et voici le rapport obtenu cette fois si:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:56, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0cddfcf11f36e160.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:56, on 31/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0cddfcf11f36e160.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Bon bon bon
et bien je pense que vous etes parti au lit.
Donc je vais faire de meme.
Peut etre que demin j'aurais une reponse de la suite de la marche à suivre, enfin j'espere.
Bonne nuit.
et bien je pense que vous etes parti au lit.
Donc je vais faire de meme.
Peut etre que demin j'aurais une reponse de la suite de la marche à suivre, enfin j'espere.
Bonne nuit.
Hello hello
Bon comme prevu hier soir j'ai fait les deux analyse et je t'ai envoyer les deux rapports.
J'ai attendu un peu pour voir si tu aller me repondre la marche à suivre ensuite, mais rien de rien,donc j'suis aller me coucher.
Comme j'suis courageuse aujourd'hui je travaille(eh oui) et donc je ne pourrais encore pas m'occuper d'avantage de mon ordi,la poisse !
Sinon demain si tu peu continuer de m'aider à me depatouiller ça serrai gentil,enfin si tu peux sinon c'est pas grave,y'a pire ds la vie que des probleme de pub sur internet,tu crois pas ?
Sur ceux....
Bon week end et merci de nous aller à mon doudou et moi le truc final de cette "grande" minip'.
Merci en tout cas pour les astuce presédentes.
Céline.
Bon comme prevu hier soir j'ai fait les deux analyse et je t'ai envoyer les deux rapports.
J'ai attendu un peu pour voir si tu aller me repondre la marche à suivre ensuite, mais rien de rien,donc j'suis aller me coucher.
Comme j'suis courageuse aujourd'hui je travaille(eh oui) et donc je ne pourrais encore pas m'occuper d'avantage de mon ordi,la poisse !
Sinon demain si tu peu continuer de m'aider à me depatouiller ça serrai gentil,enfin si tu peux sinon c'est pas grave,y'a pire ds la vie que des probleme de pub sur internet,tu crois pas ?
Sur ceux....
Bon week end et merci de nous aller à mon doudou et moi le truc final de cette "grande" minip'.
Merci en tout cas pour les astuce presédentes.
Céline.
bonjour.
malwarebyte t a repere une partie d infection navipromo.
installe cela et lance le en option 2 et colle le rapport obtenu.il va t en enlever le reste que ne fait pas malwarebyte.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
malwarebyte t a repere une partie d infection navipromo.
installe cela et lance le en option 2 et colle le rapport obtenu.il va t en enlever le reste que ne fait pas malwarebyte.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bonjour
ok et merci, je ferrai ça demain par contre j'ai maintenant un autre probleme.
J'ai instaler en debut de semaine une nouvelle version d'hotmail pour ma boite mail et ça ne me plais pas ,hors je ne sais pas comment revenir à l'ancienne version.
En plus quand je veux envoyer un mail il y a dejà un text d'ecris le voiçi:
Hi guys,
I found a webpage,the items and the price are very
good ,I hope you also can access it and choose some
items that you need.They supply all kinds of
laptops,digital cameras,GPS,cellphones,game
console and many other electronic products.If you
buy more,you can get more discounts.The website is:
www.wedele.com
Email: wedele01@gmail.com
MSN: wedele8@hotmail.com
TEL:8610-87175712
Salut les gars,
J'ai trouvé une page Web, les articles et les prix
sont très bonnes, j'espère que vous aussi pouvez y
accéder et de choisir les éléments dont vous
need.They fournir tous les types d'ordinateurs
portables, appareils photo numériques, GPS,
téléphones portables, console de jeux et de
nombreux autres produits électroniques . Si vous
achetez plus, vous pouvez obtenir de plus amples
discounts.The site Web est: www.wedele.com
Courrier électronique: wedele01@gmail.com
MSN: wedele8@hotmail.com
TEL :8610-87175712
aides moi si tu peux....
ok et merci, je ferrai ça demain par contre j'ai maintenant un autre probleme.
J'ai instaler en debut de semaine une nouvelle version d'hotmail pour ma boite mail et ça ne me plais pas ,hors je ne sais pas comment revenir à l'ancienne version.
En plus quand je veux envoyer un mail il y a dejà un text d'ecris le voiçi:
Hi guys,
I found a webpage,the items and the price are very
good ,I hope you also can access it and choose some
items that you need.They supply all kinds of
laptops,digital cameras,GPS,cellphones,game
console and many other electronic products.If you
buy more,you can get more discounts.The website is:
www.wedele.com
Email: wedele01@gmail.com
MSN: wedele8@hotmail.com
TEL:8610-87175712
Salut les gars,
J'ai trouvé une page Web, les articles et les prix
sont très bonnes, j'espère que vous aussi pouvez y
accéder et de choisir les éléments dont vous
need.They fournir tous les types d'ordinateurs
portables, appareils photo numériques, GPS,
téléphones portables, console de jeux et de
nombreux autres produits électroniques . Si vous
achetez plus, vous pouvez obtenir de plus amples
discounts.The site Web est: www.wedele.com
Courrier électronique: wedele01@gmail.com
MSN: wedele8@hotmail.com
TEL :8610-87175712
aides moi si tu peux....
Tu as certainement télécharger la version 9 bêta! C'est une version non finalisée, instable. On te donnera la marche à suivre pour revenir à la 8.5 après désinfection totale de ta machine! A++
bonjour,
En fait je n'ai pas eu besoin de faire ta derniere manip car nous n'avons plus du tout de pub de toute la journée d'hier.
Par contre maintenant je vais d'essinstaler msn et le reinstaler car j'ai du telecharger un nouveau truc donc à part faire comme ça ....
Aller bon dimanche.
En fait je n'ai pas eu besoin de faire ta derniere manip car nous n'avons plus du tout de pub de toute la journée d'hier.
Par contre maintenant je vais d'essinstaler msn et le reinstaler car j'ai du telecharger un nouveau truc donc à part faire comme ça ....
Aller bon dimanche.
bon bon bon
apres avoir desinstaler msn et re instaler msn ben ça marche pô la version beta d'hotmail est tjs là ....
Je crois que c'est moi la grosse beta d'avoir accepter c'ruc là !!!!
En esperent que tu puisse m'aider.
J'ai plus de pubs et ça c'est cool merci.
apres avoir desinstaler msn et re instaler msn ben ça marche pô la version beta d'hotmail est tjs là ....
Je crois que c'est moi la grosse beta d'avoir accepter c'ruc là !!!!
En esperent que tu puisse m'aider.
J'ai plus de pubs et ça c'est cool merci.
Mais non! WLM 9 est assez récalcitrant!
Suis cette procédure: https://fancy-text.net/en/index.php/Problemes/erreurs/Desinstaller-Windows-Live-Messenger-9-pour-reinstaller-WLM-8.5-0x8000ffff-erreur-irremediable.html
Ensuite pour ton infection: si tu as suivi nos conseils, tu devrais en être à Navilog 1. Peut-être le virus a disparu, mais il vaut mieux en être sûr. Si tu peux nous mettre le rapport Navilog 1?
A++
Suis cette procédure: https://fancy-text.net/en/index.php/Problemes/erreurs/Desinstaller-Windows-Live-Messenger-9-pour-reinstaller-WLM-8.5-0x8000ffff-erreur-irremediable.html
Ensuite pour ton infection: si tu as suivi nos conseils, tu devrais en être à Navilog 1. Peut-être le virus a disparu, mais il vaut mieux en être sûr. Si tu peux nous mettre le rapport Navilog 1?
A++
je n'arrive pas à faire ton truc acev navilog.
Et ensuiteqd je vais ds ajouter ou supprimer un programme je ne trouve pas windows live hotmail beta pour le supprimer.
Et ensuiteqd je vais ds ajouter ou supprimer un programme je ne trouve pas windows live hotmail beta pour le supprimer.
