Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

ouverture intempestive de fenetres internet

 

chamalow LOGICIELS : lemarin et 141 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ouverture intempestive de fenetres internet

Prévenir les modérateurs en cas d'abus 
fifiruse1
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2008 à 16:34:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:
 Depuis quelque temps,j'ai des fenetres publicitaires  :hurle: qui s'ouvrent automatiquement quand je suis sur internet.
 Si quelqu'un pouvait me liberer de ces pub!!! :bien:
 Merci d'avance

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/12/2008 à 16:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
(Publicité)
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2008 à 20:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toi Han!k,
 J'ai les fait ce que tu m'as demandé mais une fois l'analyse termine,mon pc a planté sur internet  :hurle: et j'ai étè obliger de redemarrer.Et le seul texte que je trouve dans GenProc\Argument\Argument.txte​st:
 ~~ Arguments ~~
 
 # Détections GenProc 2.253 03/12/2008 à 19:54:51,08  
 Navipromo:le 03/12/2008 à 19:54:52,49 HKCU\....\Lanconfig
 Toolbar:le 03/12/2008 à 19:54:53,78 "C:\ProgramData\GamesBar"
 Je ne sais si c'est le bon!!!

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/12/2008 à 20:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as un raccourci sur le bureau, poste le


---------------
http://www.genproc.com/
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2008 à 21:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voila!!
 Ton rapport GenProc, GERALDINE


 Rapport GenProc 2.253 [1] le 03/12/2008 à 19:54:51,11 - Windows Vista


 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 Etape 1 / Télécharge :


 Navilog1 (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


 Toolbar-S&D (Team IDN) sur ton Bureau.
 Installe simplement le programme en exécutant le fichier téléchargé.




 Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
 Choisis ta session courante *** GERALDINE ***


 Etape 2/


 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre


 Etape 3/


 Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


 Etape 4/


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


 Etape 5/


 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 ______________________________​______________________________​______________________________​__________________


 Liste Ajout-Suppression de programmes - Arguments de la procédure


 Sites officiels GenProc : alt-shift-return.org et GenProc.com

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/12/2008 à 22:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, suit ces manips (aide toi du raccourci sur ton bureau)
 ++


---------------
http://www.genproc.com/
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 13:16:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, :hello:
 Voila mon rapport Navilog1:
 Search Navipromo version 3.6.9 commencé le 03/12/2008 à 20:07:39,91

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "GERALDINE"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\gerald~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\GERALDINE\AppData\Ro​aming" ***


 *** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roa​ming" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\GERALDINE\AppData\Lo​cal\Microsoft" *

 * Recherche dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\windows\syste​m32" *

 * Recherche dans "C:\Users\GERALDINE\AppData\Lo​cal" *

 * Recherche dans "C:\Users\ADMINI~1\AppData\Loc​al" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal\Microsoft" :


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\windows\syste​m32" :


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal" :

 idreymi.dat trouvé !
 idreymi_nav.dat trouvé !
 idreymi_navps.dat trouvé !
 ugukk.exe trouvé !
 ugukk.dat trouvé !
 ugukk_nav.dat trouvé !
 ugukk_navps.dat trouvé !

 * Dans "C:\Users\ADMINI~1\AppData\Loc​al" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 03/12/2008 à 20:23:02,35 ***
 apport Navilog1:

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 17:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut poursuivre . .


---------------
http://www.genproc.com/
(Publicité)
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 19:34:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:
 j'ai étè un peu long...mais le boulot d'abord :jap:
 Bon voila mes diférent rapport:
 Clean Navipromo version 3.6.9 commencé le 04/12/2008 à 18:24:09,90

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "GERALDINE"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\GERALDINE\AppData\Lo​cal\Microsoft" *


 * Suppression dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\windows\syste​m32" *


 * Suppression dans "C:\Users\GERALDINE\AppData\Lo​cal" *


 * Suppression dans "C:\Users\ADMINI~1\AppData\Loc​al" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\gerald~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Suppression dossiers dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\GERALDINE\AppData\Ro​aming" ***


 *** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roa​ming" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\GERALD~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal\Microsoft" *


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal\virtualstore\windows\syste​m32" *


 * Dans "C:\Users\GERALDINE\AppData\Lo​cal" *


 idreymi.dat trouvé !
 Copie idreymi.dat réalisée avec succès !
 idreymi.dat supprimé !

 idreymi_nav.dat trouvé !
 Copie idreymi_nav.dat réalisée avec succès !
 idreymi_nav.dat supprimé !

 idreymi_navps.dat trouvé !
 Copie idreymi_navps.dat réalisée avec succès !
 idreymi_navps.dat supprimé !

 idreymi.bat trouvé !
 Copie idreymi.bat réalisée avec succès !
 idreymi.bat supprimé !

 ugukk.exe trouvé !
 Copie ugukk.exe réalisée avec succès !
 ugukk.exe supprimé !

 ugukk.dat trouvé !
 Copie ugukk.dat réalisée avec succès !
 ugukk.dat supprimé !

 ugukk_nav.dat trouvé !
 Copie ugukk_nav.dat réalisée avec succès !
 ugukk_nav.dat supprimé !

 ugukk_navps.dat trouvé !
 Copie ugukk_navps.dat réalisée avec succès !
 ugukk_navps.dat supprimé !

 ugukk.bat trouvé !
 Copie ugukk.bat réalisée avec succès !
 ugukk.bat supprimé !

 C:\Windows\prefetch\ugukk*.pf trouvé !
 Copie C:\Windows\prefetch\ugukk*.pf réalisée avec succès !
 C:\Windows\prefetch\ugukk*.pf supprimé !


 * Dans "C:\Users\ADMINI~1\AppData\Loc​al" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 04/12/2008 à 18:25:21,44 ***

 Suivant:
 WindowsAnytimeUpgrade.exe
 WinFXDocObj.exe
 wininit.exe
 winload.exe
 winlogon.exe
 winresume.exe
 winrs.exe
 winrshost.exe
 WinSAT.exe
 WINSPOOL.EXE
 winver.exe
 Et encore le suivant:
 [C:\Windows\system32\WindowsAny​timeUpgrade.exe] 626F198768F67A0FEB3AD909E638F5​51
 [C:\Windows\system32\WinFXDocOb​j.exe] 14F0C0AAEF23C111371F808A6911E9​98
 [C:\Windows\system32\wininit.ex​e] 101BA3EA053480BB5D957EF37C06B5​ED
 [C:\Windows\system32\winload.ex​e] BB82A604FCC5A930696962A27F1C97​60
 [C:\Windows\system32\winlogon.e​xe] C2610B6BDBEFC053BBDAB4F1B965CB​24
 [C:\Windows\system32\winresume.​exe] E3770E54B0864B93DF82C2E35F5AB2​0D
 [C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A​0D
 [C:\Windows\system32\winrshost.​exe] 8F26CCF26436315033192266A7135F​F5
 [C:\Windows\system32\WinSAT.exe​] 550E83EEE739D1C25A49E70F038EC8​16
 [C:\Windows\system32\WINSPOOL.E​XE] 0B4B94B78123E8035B84105BC024F9​F8
 [C:\Windows\system32\winver.exe​] EEE1CE328E50D4391D9CE7624286CE​B0
 Et encore un:

-----------\\  ToolBar S&D 1.2.5   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.2.0

USER : GERALDINE ( Administrator )

BOOT : Fail-safe boot

C:\ (Local Disk) - NTFS - Total:169 Go (Free:91 Go)

D:\ (Local Disk) - NTFS - Total:58 Go (Free:13 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )

Option : [2] ( 04/12/2008|18:27 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar\oberon​config.xm_

Supprime! - C:\ProgramData\GamesBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Bar"="http://www.google.com/ie​"

"Search Page"="http://www.google.com"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Start Page"="http://fr.msn.com/"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchas​st.htm"

"Help_Page"="http://support.eu​ro.dell.com/segment.asp?countr​y=FR&language=FR"

"Home_Page"="http://www1.euro.​dell.com/content/default.aspx?​c=fr&l=fr&s=gen"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 04/12/2008|18:13 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 04/12/2008|18:28 - Option : [2]

-----------\\  Fin du rapport a 18:28:35,10


 Et pour finir:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:21:09, on 04/12/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\sttray.exe
 C:\Program Files\G DATA\InternetSecurity\Firewall​\GDFirewallTray.exe
 C:\Program Files\G DATA\InternetSecurity\AVKTray\​AVKTray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10a.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&am [...] d=4​061128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.fr/ig/dell?hl=fr&am [...] d=4​061128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\BAE\BAE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
 O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall​\GDFirewallTray.exe
 O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\​AVKTray.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
 O13 - Gopher Prefix:
 O16 - DPF: {01A88BB1-1174-41EC-ACCB-96350​9EAE56B} (SysProWmi Class) - http://support.euro.dell.com/s [...] SysPro.CAB
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} - http://update.microsoft.com/wi [...] 1114983437
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKS​ervice.exe
 O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKW​Ctl.exe
 O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall​\GDFwSvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService​.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 8006 bytes

 :fume:  :fume: Je fait betement des copies de fichiers car je ne comprends vraiment rien à tout ce charabia :chepa:
 Chapeau à toi Han!k et encore merci.

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 19:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc.bat, poste son rapport.


---------------
http://www.genproc.com/
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 20:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport:
 Rapport GenProc 2.253 [3] -04/12/2008- Windows Vista

 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 


 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.
 

 # Etape 2/
 Double clique sur ToolsCleaner.exe puis clique sur "Extract" sans changer la destination initiale.
 - Ouvre le Poste de Travail, puis ouvre le Lecteur C:\
 - Ouvre le dossier ToolsCleaner.
 - Double clique sur ToolsCleaner2.bat  et suis les directives.
 - Fais un copier/coller du rapport, il se trouve dans C:\TCleaner.txt
 - Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante:
 - CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 - Tape explorer.exe et valide. Cela fera réapparaitre le Bureau.

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 20:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suit cette manip


---------------
http://www.genproc.com/
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 20:34:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour le rapport de toolscleaner la procédure d'installation n'a pas étè la meme que décrite dans l'étape 1 mais toolscleaner c'est ouvert tout de suite et j'ai fait rechercher,le rapport suivant est apparu:
 [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !
 C:\Users\Administrateur\Deskto​p\HijackThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !
 C:\Users\GERALDINE\AppData\Roa​ming\Microsoft\Windows\Recent\​MSNFix.lnk: trouvé !
 C:\Users\GERALDINE\AppData\Roa​ming\Microsoft\Windows\Recent\​HijackThis.lnk: trouvé !
 C:\Users\GERALDINE\Desktop\Hij​ackThis.lnk: trouvé !
 C:\Users\GERALDINE\Desktop\Msn​fix.zip: trouvé !
 C:\Users\GERALDINE\Desktop\Gen​Proc.zip: trouvé !
 C:\Users\GERALDINE\Desktop\Nav​ilog1.exe: trouvé !
 C:\Users\GERALDINE\Desktop\HJT​Install.exe: trouvé !
 C:\Users\GERALDINE\Desktop\Too​lBarSD.exe: trouvé !
 C:\Users\GERALDINE\Desktop\hij​ackthis.log: trouvé !
 C:\Users\GERALDINE\Desktop\fix​navi.txt: trouvé !
 C:\Users\GERALDINE\Desktop\cle​annavi.txt: trouvé !
 C:\Users\GERALDINE\Desktop\TB.​txt: trouvé !
 C:\Users\GERALDINE\Desktop\Msn​Fix: trouvé !
 C:\Users\GERALDINE\Desktop\Gen​Proc: trouvé !
 C:\Users\Public\Desktop\Navilo​g1.lnk: trouvé !
 C:\Windows\msnfix.txt: trouvé !
 c'est la bon???

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 20:41:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprimé maintenant


---------------
http://www.genproc.com/
(Publicité)
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2008 à 20:57:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport SUPPRIMER:
 -->- Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: supprimé !
 C:\Users\Administrateur\Deskto​p\HijackThis.lnk: supprimé !
 C:\Users\GERALDINE\AppData\Roa​ming\Microsoft\Windows\Recent\​MSNFix.lnk: supprimé !
 C:\Users\GERALDINE\AppData\Roa​ming\Microsoft\Windows\Recent\​HijackThis.lnk: supprimé !
 C:\Users\GERALDINE\Desktop\Hij​ackThis.lnk: supprimé !
 C:\Users\GERALDINE\Desktop\Msn​fix.zip: supprimé !
 C:\Users\GERALDINE\Desktop\Gen​Proc.zip: supprimé !
 C:\Users\GERALDINE\Desktop\Nav​ilog1.exe: supprimé !
 C:\Users\GERALDINE\Desktop\HJT​Install.exe: supprimé !
 C:\Users\GERALDINE\Desktop\Too​lBarSD.exe: supprimé !
 C:\Users\Public\Desktop\Navilo​g1.lnk: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Users\GERALDINE\Desktop\hij​ackthis.log: supprimé !
 C:\Users\GERALDINE\Desktop\fix​navi.txt: supprimé !
 C:\Users\GERALDINE\Desktop\cle​annavi.txt: supprimé !
 C:\Users\GERALDINE\Desktop\TB.​txt: supprimé !
 C:\Windows\msnfix.txt: supprimé !
 C:\Toolbar SD: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: supprimé !
 C:\Users\GERALDINE\Desktop\Msn​Fix: supprimé !
 C:\Users\GERALDINE\Desktop\Gen​Proc: supprimé !

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 04/12/2008 à 21:29:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan en ligne à present


---------------
http://www.genproc.com/
fifiruse1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2008 à 06:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: J'ai fait le scan en ligne avec Nod32: Pas de fichiers infectés. :bien:

 Page :
1

Aller à :
 

Sujets relatifs
ouverture intempestive du lecteur cd rom...  
Plus de sujets relatifs à : ouverture intempestive de fenetres internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
internet explorer très lent pour se fermer 8
lecture de fichier video/x-ms-wmv 0
message d'erreur au moment du démarrage 1
prob connexion viaTCP 80 3
clé registre infecté? 21