Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Fenêtre intempestive YES MESSENGER ( Résolu )

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtre intempestive YES MESSENGER ( Résolu )

Prévenir les modérateurs en cas d'abus 
bruno05
bruno05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 22:16:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 depuis quelques temps j'ai des fenêtres de "yes messenger" de "spyware-secure"
 et bien d'autres qui s'ouvrent et ralentissent mon ordinateur. j'ai posté un rapport hijackthis.
 es-ce que quelqu'un peut m'aider pour la suite.
 cordialement.


 Logfile of HijackThis v1.99.1
 Scan saved at 22:47:56, on 15/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\System32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\System32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\WINDOWS\System32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 F:\omnipage SE\OpwareSE2.exe
 C:\Program Files\Java\jre1.5.0_04\bin\juc​heck.exe
 F:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\QuickTime\qttask.exe
 F:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 F:\Documents and Settings\DEL\Mes documents\MessengerSkinner\Mes​sengerSkinner.exe
 C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\DEL\Mes documents\Hiajckthis\hijackthi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.netscape.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://home.netscape.com/home/winsearch.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.netscape.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [OpwareSE2] "F:\omnipage SE\OpwareSE2.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Picasa Media Detector] F:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MessengerPlus3] "f:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [messengerskinner] f:\Documents and Settings\DEL\Mes documents\MessengerSkinner\Mes​sengerSkinner.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (Media Bar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - f:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - f:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


 [color=[color=#ff7b00]#ff6300][/color][/color]

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2007 à 22:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat  [:jean-chretien1:3]

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 1/ Poste ici le contenu du rapport GenProc.
 2/ Appliques les étapes de ce rapport.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as passé AdAware SE ?
 http://www.ordi-netfr.com/adawarese.php

 et aussi Spybot ?
 http://www.ordi-netfr.com/spybotsearch.php


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2007 à 22:19:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

Tu as passé AdAware SE ?
 http://www.ordi-netfr.com/adawarese.php

 et aussi Spybot ?
 http://www.ordi-netfr.com/spybotsearch.php
 



 J'tai grillaid fml  :lol:


---------------
Une Idéfix? ... Etre et durer.
Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, je m'incline !  :ouimaitre:


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2007 à 22:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fml a écrit :

OK, je m'incline !  :ouimaitre:
 



 Mais tu as peut-être la meilleure des solutions ...  :mdr:


---------------
Une Idéfix? ... Etre et durer.
bruno05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 22:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
très fort pour la rapidité.

 oui j'ai passé AdAware SE et Spybot j'ai fait ce que tu m'as dit mais vu l'heure je finirais demain soir.

 bonne nuit et encore merci
 :sleep:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/06/2007 à 22:50:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bruno05 a écrit :

très fort pour la rapidité.

 oui j'ai passé AdAware SE et Spybot j'ai fait ce que tu m'as dit mais vu l'heure je finirais demain soir.

 bonne nuit et encore merci
 :sleep:


 




 ... on t'attendait ...  :lol:


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
bruno05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2007 à 17:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 :hello:

 c'était un peu long mais aujourd'hui c'est la fête des papas donc
 l'ordi a était un peu exclu.

 normalement j'ai tout fait, ça s'est bien passé et à priori il n'y a plus de pub.     :bien:

 Logfile of HijackThis v1.99.1
 Scan saved at 17:38:38, on 17/06/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\System32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
 C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
 C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
 C:\WINDOWS\System32\RunDll32.e​xe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 F:\omnipage SE\OpwareSE2.exe
 C:\Program Files\Java\jre1.5.0_04\bin\juc​heck.exe
 F:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\QuickTime\qttask.exe
 F:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
 C:\Documents and Settings\DEL\Mes documents\Hiajckthis\hijackthi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.netscape.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://home.netscape.com/home/winsearch.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.netscape.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
 O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
 O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [OpwareSE2] "F:\omnipage SE\OpwareSE2.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Picasa Media Detector] F:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MessengerPlus3] "f:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (Media Bar) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - f:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
 O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - f:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
 O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


 Rapport Navipromo.bat 0.71 effectué le 17/06/2007 à 16:47:44,21
 L'opération se déroule en mode sans échec sous le compte "DEL"

 ** Recherche...

 1/ vljjdpwg trouvé, recherche de vljjdpwg*
 C:\WINDOWS\system32\vljjdpwg.d​at
 C:\WINDOWS\system32\vljjdpwg.e​xe
 C:\WINDOWS\system32\vljjdpwg_n​av.dat
 C:\WINDOWS\system32\vljjdpwg_n​avps.dat
 C:\WINDOWS\prefetch\VLJJDPWG.E​XE-1AEC9565.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

vljjdpwg REG_SZ c:\windows\system32\vljjdpwg.e​xe vljjdpwg

 ------------------
 2/ iflbpqj trouvé, recherche de iflbpqj*
 C:\WINDOWS\system32\iflbpqj.da​t
 C:\WINDOWS\system32\iflbpqj.ex​e
 C:\WINDOWS\system32\iflbpqj_na​vps.dat
 C:\WINDOWS\prefetch\IFLBPQJ.EX​E-00AC164C.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

iflbpqj REG_SZ c:\windows\system32\iflbpqj.ex​e iflbpqj

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 2 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de vljjdpwg* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\vljjdpwg* déplacé avec succès !
 C:\WINDOWS\prefetch\vljjdpwg* déplacé avec succès

 ------------------
 2/ Déplacement de iflbpqj* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\iflbpqj* déplacé avec succès !
 C:\WINDOWS\prefetch\iflbpqj* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 2 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\iflbpqj.d​at
 C:\Navipromo\Backups\iflbpqj.e​xe
 C:\Navipromo\Backups\IFLBPQJ.E​XE-00AC164C.pf
 C:\Navipromo\Backups\iflbpqj_n​avps.dat
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\vljjdpwg.​dat
 C:\Navipromo\Backups\vljjdpwg.​exe
 C:\Navipromo\Backups\VLJJDPWG.​EXE-1AEC9565.pf
 C:\Navipromo\Backups\vljjdpwg_​nav.dat
 C:\Navipromo\Backups\vljjdpwg_​navps.dat

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 17/06/2007 à 16:48:24,15
 L'opération se déroule en mode sans échec sous le compte "DEL"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique
 
 -------------

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2007 à 08:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :)
 Télécharge pcnet.zip sur ton Bureau.
 Dézippe le --> clic droit "Extraire ici".
 Double clics sur pcnet.bat  [:jean-chretien1:3] et sélectionne l'option 1.
 Un rapport va être généré, copie le et colle le moi ici en réponse.
 Si tu ne le vois pas, tu peux le retrouver ici --> C:\pcnet.txt


---------------
Une Idéfix? ... Etre et durer.
bruno05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2007 à 20:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 ci-joint le rapport demandé.

 :vivemoi:


 *** Suppression dossiers dans C: ***

 C:\navipromo trouvé
 C:\navipromo suppression
 C:\navipromo supprimé


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\DEL\Bureau ***


 *** Suppression dossiers dans C:\Documents and Settings\DEL\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\egd.txt trouvé
 C:\egd.txt supprimé
 C:\log.txt trouvé
 C:\log.txt supprimé
 C:\navipromo.txt trouvé
 C:\navipromo.txt supprimé
 C:\Documents and Settings\DEL\Bureau\look2me-de​stroyer.exe trouvé
 C:\Documents and Settings\DEL\Bureau\look2me-de​stroyer.exe supprimé
 C:\Documents and Settings\DEL\Bureau\navipromo*​.bat trouvé
 C:\Documents and Settings\DEL\Bureau\navipromo*​.bat supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\DEL\Local Settings\Temp effectué !


 *** Nettoyage terminé le 18/06/2007 à 20:46:17,78 ***

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2007 à 20:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sol:
 Relance pcnet.bat et cette fois sélectionne l'option 3. C'est tout.

 Si tu estimes que tes soucis sont réglés, reviens sur ton premier message, celui qui commencait par:
 



 
 bonsoir
 depuis quelques temps j'ai des fenêtres de "yes messenger" de "spyware-secure" ...
 



 Au dessus cliques sur  [:Footlog2001:3] et rajoute [Résolu] au titre de ton sujet. Poste normalement ensuite.

 Bon surf ami bruno05  :fume:


---------------
Une Idéfix? ... Etre et durer.
bruno05
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/06/2007 à 20:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un grand merci à Danakil  :super:

 car a priori tout va bien.

 bonne continuation.

 bruno05  
 

 :wooo:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2007 à 21:01:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:s-h-d-n:7]


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
sacregraal
  1. Posté le 20/06/2007 à 10:50:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
meme pb que bruno05
 je suis la meme procedure et vous dirais si ca marche

 :\fixwareout trouvé
 C:\fixwareout suppression
 C:\fixwareout supprimé


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\FRED\Bureau ***


 *** Suppression dossiers dans C:\Documents and Settings\FRED\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\log.txt trouvé
 C:\log.txt supprimé
 C:\rapport_clean.txt trouvé
 C:\rapport_clean.txt supprimé
 C:\rapport.txt trouvé
 C:\rapport.txt supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\FRED\Local Settings\Temp effectué !


 *** Nettoyage terminé le 20/06/2007 à 11:45:16,84 ***

sacregraal
  1. Posté le 20/06/2007 à 11:03:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tjs des fenetres qui s'ouvre , y aurait 'il autre chose a faire?
 merci de votre aide
 Sacregraal

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2007 à 11:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Sacregraal a écrit :

j'ai tjs des fenetres qui s'ouvre , y aurait 'il autre chose a faire?
 merci de votre aide
 Sacregraal
 



 Le rapport que tu as posé ne concerne pas la désinfection du PC, mais celle des logiciels de désinfections devenus inutiles.
 Fais ceci:
 Crées ton propre sujet dans la même catégories.
 Expose tes problèmes dans ce nouveau topic en y mettant un rapport GenProc ainsi qu'un rapport HijackThis.  ;)
 On va te répondre rapidement.


---------------
Une Idéfix? ... Etre et durer.
sacregraal
  1. Posté le 21/06/2007 à 13:25:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai utiliser blacklight et le pb est résolu merci de votre aide.
 Sacregraal

 Page :
1

Aller à :
 

Sujets relatifs
fenêtre inutile msn messenger m'invente une nouvelle identité
comment récuperer un texte word effacé ? (résolu) Spooler Subsystem App ... Pourquoi veut-il entrer ??? YES !!!
fenetre inconnue à effacer ! Everest et fenêtre AGP
ouverture intempestive du lecteur cd rom... taille fenêtre AGP ??
La taille de la fenêtre AGP est supérieure à la moitié de la mémoire s  
Plus de sujets relatifs à : Fenêtre intempestive YES MESSENGER ( Résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Scan bizarre. 7
Des Fenêtres publicitaires envahissent mon IE7 [résolu ] 30
Anti-virus périmé? 9
infecté par spyware secure (résolu) 11
pubs intempestives et pc ralenti (résolu) 18