Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  




  Ouverture de pages pubs intempestives [ RESOLU]

 

DOMI1261 LOGICIELS : Tintin10, kality24 SECURITE : GoLiaT, Au.se.courx et 264 utilisateurs inconnus

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur Sujet :

Ouverture de pages pubs intempestives [ RESOLU]

n°47765
Boqboq
Posté le 07-06-2007 à 11:16:30  
 

Bonjour à tous. :french:

 J'ai besoin d'un petit dépannage,j'ai l'antivirus avast, le parefeu windows, je passe c-cleaner, spy-boot,ad-aware,clean up, ect.... Mais malgré ça, quand je surf sur internet j'ai de grandes fentres publicitaires internets qui s'ouvrent avec internet explorer7. J'ai fais plusieurs analyses en mode sans echec mais cela persiste. C'est lourd ces pages!

 Si quelqu'un veut bien me donner un coup de main merci d'avance...
 Bonne journée :)



n°47766
Boqboq
Posté le 07-06-2007 à 11:42:09  
 

j'ai vu qu'il faut mettre un scan truc, alors voilà... merci!
 Logfile of HijackThis v1.99.1
 Scan saved at 11:38:45, on 07/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe​
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 C:\Program Files\Weezo\bin\Weezo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Weezo\apache\bin\WeezoHt​tpd.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Weezo\apache\bin\WeezoHt​tpd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.​99.1_anglais_17891.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {13C7DF01-925C-54E3-C57F-B172B​54840C4} - (no file)
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [SoftAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /U
 O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe" /M
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM=​ cnx
 O4 - Startup: Weezo.lnk = ?
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: APC UPS Status.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/in [...] aller2.cab
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4406390812
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesal [...] player.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer = 80.10.246.2,80.10.146.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

n°47767
med365
Posté le 07-06-2007 à 13:33:20  
 

Coches et fixes :

 



 
 O2 - BHO: (no name) - {13C7DF01-925C-54E3-C57F-B172B​54840C4} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - Startup: Weezo.lnk = ?
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 




 Ensuite télécharge avg antispyware : http://www.ewido.net/, mets le à jour, scanne, supprime tout et poste le rapport.

 @+

n°47768
Boqboq
Posté le 09-06-2007 à 16:57:28  
 

Salut , merci de ton aide.

 voici de rapport de AVG....
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 00:16:50 09/06/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@msnportal.1​12.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bs.serving-​sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@serving-sys​[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@www.smartad​server[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@www.smartad​server[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

 Voilà j'aitout analysé de nouveau en mode sans échec, puis faispassé avg, mais cela continu, se sont de grandes pages publicitaire qui prennet toute la grandeur de l'écran.  :??:

 merci encore de l'aide...
 :french:

n°47769
med365
Posté le 09-06-2007 à 17:15:24  
 

Salut,

 télécharges Listor : http://downloads.med365.frih.net/ListorCL.cab

 Décompresse le cab et le SFX, lance le fichier Listor.exe et tapes la commande suivante : delatboot

 Quand il te sera demandé "Enter the full path blablabla" entre C:\WINDOWS\Downloaded Program Files\installer2.dll appuie sur entrer et redémarres.

 @+

n°47770
Boqboq
Posté le 09-06-2007 à 17:50:34  
 

C'est fait, mais rien ne change....

n°47771
Boqboq
Posté le 09-06-2007 à 18:20:50  
 

Ca va mieux car c'est toujours la même page qui s'ouvre maintenant, il n'y en  plus qu'une, mais elle ne parvient pas à s'afficher...
 En haut dans la navigation elle marque:  http://em.pc-on-internet.com/?cu=1666ect..ect... et quand je vais dans les propriétés voilà l'URL

 res://ieframe.dll/dnserror.htm​#http://em.pc-on-internet.com/​eas?cu=1666&login=672125&media​id_prefix=005&extparam=1:YXoL-​pyUTRyEw9cQs2b=Yw&asked_billin​g_id=2&time=312e323132&nums=N0​00FRH2Z

 Voilà ... compliqué tout ça

 merci :french:

n°47772
Boqboq
Posté le 09-06-2007 à 18:32:06  
 

Non c'est toujours pareil...

 snif snif....
 merci quand même...

n°47773
med365
Posté le 09-06-2007 à 19:16:11  
 

Pourrais-tu faire une capture d'écran de tes pubs stp ?
 @+

n°47774
Boqboq
Posté le 11-06-2007 à 14:47:12  
 
n°47775
med365
Posté le 11-06-2007 à 17:18:38  
 

Salut, refais un hijackthis stp ;)

n°47776
Boqboq
Posté le 12-06-2007 à 10:41:19  
 

Bonjour, je te fais parvenir mon scan, cela continu toujours, merci de te pencher sur mon triste sort.......


 Logfile of HijackThis v1.99.1
 Scan saved at 10:36:12, on 12/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe​
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis_hijackthis_1.​99.1_anglais_17891.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [SoftAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /U
 O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe" /M
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: APC UPS Status.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/in [...] aller2.cab
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4406390812
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesal [...] player.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer = 80.10.246.2,80.10.146.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe​ (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 ok, c'est fait.... :french:  @+

n°47777
med365
Posté le 12-06-2007 à 19:39:04  
 

Salut

 Coches et fixes :

 



 
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 




 edit:1 Déplacement de ton sujet dans la sous-catégorie "Virus et Spywares" plus appropriée ;)

n°47778
Boqboq
Posté le 12-06-2007 à 23:09:11  
 

Bonsoir...
 Toujours pas de différence, je comprends pas je recherche mais je trouve rien.
 C'est à devenir fou....  merci pour ta patience....

n°47779
med365
Posté le 13-06-2007 à 06:27:50  
 

Salut :salut:

 Alors relance Listor, et cette fois tape rtkscan accepte tout ce qui est demandé et lorsque l'analyse est terminée poste le contenu du fichier fsbl-suitedenombres.txt.

 Télécharge ensuite SmitFraudFix : http://siri.urz.free.fr/ lance le et choisis l'option 1 poste le rapport ici.

 @+

n°47780
Boqboq
Posté le 13-06-2007 à 11:35:45  
 

:bn:  Bonjour...
 Alors voici le scan de listor ==>>
 06/13/07 11:12:23 [Info]: BlackLight Engine 1.0.61 initialized
 06/13/07 11:12:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/13/07 11:12:23 [Note]: 7019 4
 06/13/07 11:12:23 [Note]: 7005 0
 06/13/07 11:12:23 [Note]: 7006 0
 06/13/07 11:12:23 [Note]: 7022 0
 06/13/07 11:12:23 [Note]: 7011 1516
 06/13/07 11:12:23 [Note]: 7026 0
 06/13/07 11:12:23 [Note]: 7026 0
 06/13/07 11:12:23 [Note]: 7024 3
 06/13/07 11:12:23 [Info]: Hidden process: C:\windows\system32\ijxxcgbrs.​exe
 06/13/07 11:12:28 [Note]: FSRAW library version 1.7.1021
 06/13/07 11:19:42 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs.​dat
 06/13/07 11:19:42 [Note]: 10002 1
 06/13/07 11:19:42 [Info]: Hidden file: C:\windows\system32\ijxxcgbrs.​exe
 06/13/07 11:19:42 [Note]: 10002 1
 06/13/07 11:19:42 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs_​nav.dat
 06/13/07 11:19:42 [Note]: 10002 1
 06/13/07 11:19:43 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs_​navps.dat
 06/13/07 11:19:43 [Note]: 10002 1
 06/13/07 11:20:30 [Note]: 7007 0

 et voici le scan de SmitFraudFix ==>>
 SmitFraudFix v2.195

 Rapport fait à 11:28:50,78, 13/06/2007
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Burea​u\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe​
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\HP\KBD\KBD.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\windows\system32\ijxxcgbrs.​exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\Program Files\Arcadyan Wireless\pctwpasv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\WinRAR\WinRAR.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\HP_PRO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="file:C:\\Documents and Settings\\HP_Propri‚taire\\Loc​al Settings\\Temporary Internet Files\\folkgp.bmp"
 "SubscribedURL"="file:C:\\Docu​ments and Settings\\HP_Propri‚taire\\Loc​al Settings\\Temporary Internet Files\\folkgp.bmp"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
 "Source"="http://r.orange.fr/r​/Oaccueil?ref=W3ACC_HD_interne​t_accueil_1821_top"
 "SubscribedURL"="http://r.oran​ge.fr/r/Oaccueil?ref=W3ACC_HD_​internet_accueil_1821_top"
 "FriendlyName"=""

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 80.10.246.2
 DNS Server Search Order: 80.10.146.129

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 C'est la guerre :uzi: - -  - - -    --    - :hot: !

 Merci...

n°47781
med365
Posté le 13-06-2007 à 12:54:15  
 

Salut

 Bon, ça confirme mes soupsons : NAVIPROMO :D

 1. Télécharge ceci : http://perso.orange.fr/il.mafi [...] vilog1.zip
 Installe le programme mais ne fait rien pour l'instant.

 2. Démarre en mode sans échecs (en tapottant F8 au démarrage), relance SmitFraudFix et choisis cette fois l'option 2.

 3. Redémarres encore en mode sans échecs et lance Navilog, choisi l'option de nettoyage avec pris en charge de blacklight (l'option 2).

 Allez @+ !

n°47782
Boqboq
Posté le 13-06-2007 à 16:13:30  
 

:banane:  YAOUUUUUU.... Plus de problême.... :biere:

 Je tiens à te remercier pour le temps que tu m'as accordé et du resultat obtenu.... C'est vraiment très sympa de ta part. Sans toi j'aurai jamais resolu mon problème. Alors chapeau et encore MERCI.....  :super:
 Boqboq :french:

n°47783
med365
Posté le 13-06-2007 à 18:03:01  
 

Super ! :super:
 Et de rien ;)

 Allez @+ ! :french:

n°47784
Boqboq
Posté le 15-06-2007 à 11:39:41  
 

:??: Bonjour, voilà, ça recommence... La poisse!

Je voudrais savoir si cela peut avoir un rapport avec adober.exe qui était sur mon DD externe, je l'avais exterminé mais après l'ouveture de mon dd externe se fesait en passant par l'arborésence et non plus en cliquant sur l'icone. le probleme et resolu, mais je crois que mes pub sont revenues depuis le dd externe... est-ce possible...

 :satan: :tronconneuse:
 bah merci, mais c'est trop prise de tête...
 salutation boqboq.

n°47785
med365
Posté le 15-06-2007 à 16:35:09  
 

Salut

 Refais un scan blacklight et smitfraudfix du système stp.
 Et scan ton disque externe avec ewdido.

n°47786
bec56
Posté le 15-06-2007 à 18:37:27  
 

Salut!
 Je crois avoir eu le même problème que toi, chaque fenêtre qui s'ouvrait c'était em.pc-on-internet.com (Par contre je suis sous FireFox).
 J'ai cherché longtemps puis j'ai trouvé une solution a mon problème (et au tien je pense)aujourd'hui même ^^

 Alors tu vas sur le lien suivant :

 lien masqué

 Et la tu demande le logiciel afin de désinsitaler ces pop-up

 Quelques secondes après tu vérifie ta boite mail et la un lien ver le logiciel en question. Télécharge-le , Dézip-le et lance promoremover. La tu clic sur  Start Cleaning et puis voilà lorsque "Done" s'affiche c'est bon ! Tu peux enfin surfer sur le net sans cette pub de M***E

 En espérant que ça va t'aider

 Tchaô

 EDIT Med365 : Info à valider


n°47787
Boqboq
Posté le 15-06-2007 à 23:20:04  
 

bonsoir,bizarre, bizarre.....!

 Je trouve louche de recevoir un mail, c'est bizarre!

 En attendant mon problème persiste et voici les scans:
 Clean Navipromo version 2.0.3 commencé le 15/06/2007 à 11:51:37,37

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local​ Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\ijxxcgbrs.​dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs.​dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs.​dat supprimé !

 **
 ***
 ****
 C:\WINDOWS\System32\ijxxcgbrs_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs_​navps.dat supprimé !

 *****
 C:\WINDOWS\System32\ijxxcgbrs_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs_​nav.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 15/06/2007 à 11:54:13,20 ***

 ------------------------------​------------------------------​--------------------

 SmitFraudFix v2.195

 Rapport fait à 18:01:33,98, 15/06/2007
 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\progmmes divers\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Voilà, mais je te sens pas bec56....
 alors je vais attendre de conseil de Med365     :ange:
 ou   :satan:

n°47788
med365
Posté le 16-06-2007 à 08:09:06  
 

Salut

 Bon à ce que je vois tu étais de nouveau infecté... C'est parti ? Scan ton système et ton disque externe avec AVG Antispyware et Spy Sweeper que tu trouvera à l'adresse suivante : http://www.webroot.fr/, installe le, mets le à jour et scan.
 Supprime tout ce que les deux AS ont trouvé.

 Constate tu une amélioration ?

n°47789
med365
Posté le 16-06-2007 à 09:50:46  
 

Concernant le message de bec56, j'ai téléchargé le prog (avec une adresse jetable ;) ) :

 Un scan du fichier avec l'outil de jotti.org n'a rien révélé.
 Je l'ai éxécuté, il m'affiche une fenêtre sans titre m'indiquant que le programme a expiré et ne peut être éxécuté (alors qu'il vient d'être téléchargé) mais au même moment, mon parfeux m'indique qu'il veut se connecter à internet... ça pue le downloader tout ça... :neutre:

 Je viens de le décompiler avec IDA Freeware, j'ai pu voir qu'il faisait appel à des librairies systèmes critiques comme kernel32.dll et qu'il obtenait des infos sur le système mais il faudrait que quelqu'un qui s'y connaisse en assembleur analyse le code pour me dire ce que le prog fait éxactement...

 Je vais voir si je peux l'éxécuter dans une machine virtuelle, allez zou, je télécharge VMWare version d'essai et je vais tenter d'analyser son fonctionnement avec un debugger comme OllyDBG :D

n°47790
Boqboq
Posté le 16-06-2007 à 12:45:58  
 

Bonjour.
 Après les scan de avg et de sweeper toujours le même problème...
 Cas désespéré......

 @+

n°47791
med365
Posté le 16-06-2007 à 13:16:57  
 

Déconnecte ton disque externe puis ce guide en entier et à la lettre : http://guides.med365.frih.net/ia.html

 J'aimerais que tu scan avec Blacklight seulement, télécharge le ici : http://www.f-secure.com/blacklight
 Poste le rapport fsbl-suitedechiffres.txt

 Vérifie que tu as bien supprimé ce qu'on trouvé SpySweeper et AVG et poste le rapport des deux stp.

 @+

n°47792
bec56
Posté le 16-06-2007 à 13:39:35  
 

C'était juste une proposition, chez moi ça a marché !
 "VIVE LA CONFIANCE"

 J'suis pas un méchant moi!!
 Je comprend pas votre réaction :(

n°47793
med365
Posté le 16-06-2007 à 15:24:58  
 

OK, c'était juste que je me méfie en général des désinstallateurs de spys... Je n'ai rien contre toi mais avant de laisser un mec infecté faire ce que quelqu'un lui suggère quand je m'occupe du mec je lis le message, s'il me parait suspect je vérifie... C'est tout.

 Je viens de tester le prog, pas d'infection après... mais je ne comprend toujours pas pourquoi il a besoin d'accéder au web...
 Pour moi, ces gens ne sont pas dignes de confiance, ne leur donne JAMAIS ton adresse même pour téléchargé un soit-disant désinstallateur qui pose problème à certains. Par conséquent ne te sers pas de ce truc !
 De plus il semblerait que son efficacité soit discutable et assez aléatoire, il y en a pour qui ça marche, d'autre pas, je me méfie vraiment de ce programme :o

n°47794
Boqboq
Posté le 17-06-2007 à 01:02:38  
 

Bonsoir.

 Alors voilà, j'ai suivi à la lettre toute les manipulations... Très bien expliqué.

 mais c'est toujours pareil, voici le scan------>BlackLight

 06/17/07 00:40:48 [Info]: BlackLight Engine 1.0.61 initialized
 06/17/07 00:40:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/17/07 00:40:48 [Note]: 7019 4
 06/17/07 00:40:48 [Note]: 7005 0
 06/17/07 00:40:50 [Note]: 7006 0
 06/17/07 00:40:50 [Note]: 7011 1576
 06/17/07 00:40:50 [Note]: 7026 0
 06/17/07 00:40:50 [Note]: 7026 0
 06/17/07 00:40:50 [Note]: 7024 3
 06/17/07 00:40:50 [Info]: Hidden process: C:\windows\system32\ijxxcgbrs.​exe
 06/17/07 00:40:53 [Note]: FSRAW library version 1.7.1021
 06/17/07 00:48:43 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs.​dat :bfg:
 06/17/07 00:48:43 [Note]: 10002 1
 06/17/07 00:48:43 [Info]: Hidden file: C:\windows\system32\ijxxcgbrs.​exe :bfg:
 06/17/07 00:48:43 [Note]: 10002 1
 06/17/07 00:48:43 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs_​nav.dat
 06/17/07 00:48:43 [Note]: 10002 1
 06/17/07 00:48:44 [Info]: Hidden file: c:\WINDOWS\system32\ijxxcgbrs_​navps.dat
 06/17/07 00:48:44 [Note]: 10002 1
 06/17/07 00:54:08 [Note]: 7007 0

 cette saloperie de ijxxcgbrs.exe est toujours là  :hache:

 Dès demain matin je te refais un scan avec SpySweeper et AVG....

 merci.... @+ Boboq :uzi:

n°47795
med365
Posté le 17-06-2007 à 09:49:16  
 

Hello,

 As-tu fait la procédure de suppression avec la killbox ? En choisisant la suppression au démarrage ?

 Ton PC a encore été infecté par Instant Acces/Navipromo et je pense qu'il serait bon de déterminer la source de cette infection, télécharge Listor : http://downloads.med365.frih.net/ListorCL.cab lance le et tapes la commande logprog ensuite tapes showlog et copies-colle le contenu du rapport.

 @+

n°47796
Boqboq
Posté le 17-06-2007 à 15:47:01  
 

Bonjour et bonne fête à tous les Papa... mais c'est pas le sujet.

 Alors j'ai usé et réusé de tout tes conseils à la lettre, mais ce truc est vraiment costaud.. j'ai fais deux fois la manipulation de chaque truc....

 je n'ai plus spysweeper car mon temps d'utilisation est écoulé.
 Voici les rapports
 -------------------->>>
 Clean Navipromo version 2.0.3 commencé le 17/06/2007 à 15:32:41,20

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local​ Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\ijxxcgbrs.​dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs.​dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs.​dat supprimé !

 **
 ***
 ****
 C:\WINDOWS\System32\ijxxcgbrs_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs_​navps.dat supprimé !

 *****
 C:\WINDOWS\System32\ijxxcgbrs_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\ijxxcgbrs_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\ijxxcgbrs_​nav.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 17/06/2007 à 15:34:56,26 ***

 ------------------------------​------------------------------​--------------------
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 13:22:34 17/06/2007

 + Résultat de l'analyse:  



 C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@bs.serving-​sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@serving-sys​[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@www.smartad​server[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 ------------------------------​------------------------------​--------------------
 SmitFraudFix v2.195

 Rapport fait à 15:01:58,31, 16/06/2007
 Executé à partir de C:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{17604458-7DA5-4816-9366-D​CE4448816F7}: NameServer=80.10.246.2,80.10.146.129
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6F74950E-1E1E-49D5-9641-3​CC43C6E401B}: NameServer=80.10.246.2,80.10.246.129


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 fsbl
 c:\WINDOWS\system32\ijxxcgbrs.​dat
 C:\windows\system32\ijxxcgbrs.​exe
 c:\WINDOWS\system32\ijxxcgbrs_​nav.dat
 c:\WINDOWS\system32\ijxxcgbrs_​navps.dat

 ------------------------------​------------------------------​-------------------
 je me suis bien servi de killbox pas de souci.... je comprends rien , c'est vraiment une saloperie se truc.....

 alors je pense que je vais jetter mon PC par la fenêtre, triste cadeau pour la fête des pères... :pleure:

 merci.......@+ :heink:  
 Ton lien pour listor ne fonctionne pas, je l'ai sur mon bureau mais là commande ne donne rien....   @+

n°47797
med365
Posté le 17-06-2007 à 16:32:34  
 

C'est un bug que je viens de corriger, retélécharge le et réinstalle le.

 Suis ensuite les instructions suivantes :


 1. Télécharge

 The Avenger par Swandog46 sur ton Bureau.

 

  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extrai avenger.exe surton bureau

 2. Copie tout le texte de la boîte ci-dessous : mets en surbrillance et appuies sur les touches(Ctrl+C):

 



Comment:
 Script avenger créé pour Boqboq par med365
 http://med365.co.nr/

 Comment:
 Suppression des fichiers de Navipromo

 Files to delete:
 c:\WINDOWS\system32\ijxxcgbrs.​dat
 C:\windows\system32\ijxxcgbrs.​exe
 c:\WINDOWS\system32\ijxxcgbrs_​nav.dat
 c:\WINDOWS\system32\ijxxcgbrs_​navps.dat

 Comment:
 Suppression d'autres fichiers

 Files to delete:
 C:\WINDOWS\system32\nvs2.inf
 "C:\WINDOWS\Downloaded Program Files\installer2.dll"




 
 Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
 si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


 3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

 

  • Sous "Script file to execute" choisi "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Réponds "Yes" deux fois quand demandé.

 4. The Avenger va automatiquement faire ce qui suit:

 
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger.  Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., qu'on lui a demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

 5. Pour finir copies/colles le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis stp

 @+


n°47798
Boqboq
Posté le 17-06-2007 à 17:37:22  
 

bon je viens de me rendre compte de ma connerie.....
 Je ne renommais pas les fichiers avec blacklight.... :oops:  c'est pour ça qu'il restaient tout le temps.... (je n'avais pas compris l'intêret. Mais maintenant c'est fait et j'ai supprimé les fichier *ren par recherche.
 :marteau: non pas la tête...
 Je suis désolé, le problême à l'air réglé... :boulet:  oui je sais...

 En tout cas vraiment merci beaucoup de ta patience...zennnn....et d'avoir résolu mon problême...

 merci...@+ boqboq :banane:

 :salut:
 :biere:

n°47799
med365
Posté le 17-06-2007 à 17:45:12  
 

C'est donc pour ça que ça partait pas ? Je me demandais ce qui pouvait clocher dans ce que je te disais de faire :D

 Je suis content pour toi et si jamais tu as encore des problèmes, n'hésite pas à revenir...

 Cependant je suis étonné d'un truc : le FixNavilog aurait du supprimer les fichiers pourtant...

 Allez @+ ! Et s'il te plait, parle du forum autour de toi, ça permettra d'aider d'autres gens et d'augmenter la fréquentation du forum qui en a besoin ;) Merci et @+ !

n°47800
Boqboq
Posté le 17-06-2007 à 18:01:18  
 

Y a pas de problême et encore merci...

 boboq

n°47801
med365
Posté le 17-06-2007 à 18:14:13  
 

De rien :jap:

 Page :
1

Aller à :
  01net

  FORUM high-tech

  ARCHIVE L'ORDINATEUR INDIVIDUEL

  Sécurité (problèmes et logiciels)

  Ouverture de pages pubs intempestives [ RESOLU]

 

Sujets relatifs
Plus de sujets relatifs à : Ouverture de pages pubs intempestives [ RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
scan hijackthis 11 12-06-2007 à 07:53:18
scan hijackthis 2 11-06-2007 à 22:10:31
Scan Hijack This 5 11-06-2007 à 22:10:13
scan Hijackthis 13 11-06-2007 à 22:09:14
scan highjackthis 3 11-06-2007 à 22:08:49

Newsletter 01net.Forum et astuces