Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Fenêtre publicitaire

 

SECURITE : mimydestroy et 69 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtre publicitaire

Prévenir les modérateurs en cas d'abus 
sandy92100
sandy92100
  1. Posté le 05/02/2007 à 20:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!
 Voila depuis peu j'ai un problème j'ai des fenêtre publicitaire qui s'ouvre tout le temps quand je suis sur internet explorer J'ai beau mettre que je n'autorise pas les pop-up et le blocage des fenêtre pop-up même avec les deux actives j'en est quand même et je ne sais pas comment faire pour les retirers.
 Aidez moi s'il vous plaît. merci.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2007 à 20:37:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge HijackThis http://216.180.233.162/~merijn [...] ckThis.exe -> fais un clic droit sur le fichier HijackThis.exe > "renommer" et renomme-le en oijfxd.exe. Lance-le, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

(Publicité)
sandy92100
  1. Posté le 05/02/2007 à 20:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sandy92100 a écrit :

Bonjour!
 voila ce que sa met mais je ni pas pu changer le nom
 Que doit-je faire?

 



sandy92100
  1. Posté le 05/02/2007 à 20:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sandy92100 a écrit :

 

 


Logfile of HijackThis v1.99.1
 Scan saved at 20:53:14, on 05/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\sandy\Bureau\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://seek.yisou.com/srchcust.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E28​99E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\As​sist\YDRAGS~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [roam flaw] C:\DOCUME~1\sandy\APPLIC~1\BLA​HDE~1\funk copy flap.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} - http://www.symantec.com/techsu [...] mAData.cab
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] SILENT.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8219510250
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2130210328
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game04.zylom.com/active [...] player.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6ABA154A-8B0B-46BD-8DF5-2​624E941F75A}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2007 à 20:55:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attire ton attention sur le fait qu'HijackThis n'a pas été renommé comme demandé plus haut, vu le résultat que tu as postéce sera sans incidence, par contre afin de régler le plus rapidement possible ton pb, suis toujours les consignes à la lettre.

 Télécharge lopxpMH http://perso.numericable.fr/~a [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

(Publicité)
sandy92100
  1. Posté le 05/02/2007 à 21:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le raport
 Que doit je faire s'il vous plait
 Rapport fait à 21:04:39,28 le 05/02/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\Administrateur\Applic​ation Data

 28/09/2006  04:53    <REP>          .
 28/09/2006  04:53    <REP>          ..
 28/09/2006  04:53    <REP>          Microsoft
 28/09/2006  04:53                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  95ÿ164ÿ678ÿ144 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 28/09/2006  04:53    <REP>          .
 28/09/2006  04:53    <REP>          ..
 28/09/2006  04:53    <REP>          Microsoft
 28/09/2006  05:08         2ÿ656ÿ656 IconCache.db

1 fichier(s)        2ÿ656ÿ656 octets

3 R‚p(s)  95ÿ164ÿ674ÿ048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 14/09/2006  02:16    <REP>          .
 14/09/2006  02:16    <REP>          ..
 02/10/2006  21:45    <REP>          Adobe
 14/01/2007  00:13    <REP>          Ahead
 17/09/2006  03:13    <REP>          Apple Computer
 12/11/2006  03:08    <REP>          BOONTY
 08/01/2007  18:39    <REP>          Chasing Dogs Studios
 14/09/2006  10:33    <REP>          Google
 01/02/2007  03:39    <REP>          HipSoft
 19/09/2006  13:38    <REP>          iWin
 14/09/2006  02:16    <REP>          Microsoft
 14/01/2007  00:26    <REP>          Philips Intelligent Agent
 23/09/2006  11:34    <REP>          PlayFirst
 31/01/2007  23:05    <REP>          SPAM DRIVE JOY BIB
 28/10/2006  11:44    <REP>          Spybot - Search & Destroy
 10/01/2007  18:11    <REP>          SugarGames
 14/09/2006  13:19    <REP>          Symantec
 07/01/2007  04:03    <REP>          TEMP
 03/01/2007  20:10    <REP>          Tiger Install
 29/10/2006  04:05    <REP>          Trymedia
 14/09/2006  11:09    <REP>          Windows Genuine Advantage
 19/11/2006  21:36    <REP>          Windows Live Toolbar
 11/11/2006  02:53    <REP>          Yahoo!
 14/09/2006  10:34    <REP>          Yahoo! Companion
 17/09/2006  02:20    <REP>          Zylom
 14/09/2006  02:16                62 desktop.ini
 17/09/2006  03:15             1ÿ340 QTSBandwidthCache

2 fichier(s)            1ÿ402 octets

25 R‚p(s)  95ÿ164ÿ674ÿ048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 14/09/2006  02:16    <REP>          .
 14/09/2006  02:16    <REP>          ..
 14/09/2006  02:16    <REP>          Microsoft
 14/09/2006  02:16                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  95ÿ164ÿ674ÿ048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 14/09/2006  02:16    <REP>          .
 14/09/2006  02:16    <REP>          ..

0 fichier(s)                0 octets

2 R‚p(s)  95ÿ164ÿ674ÿ048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 14/09/2006  08:31    <REP>          .
 14/09/2006  08:31    <REP>          ..
 14/09/2006  08:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  95ÿ164ÿ674ÿ048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 14/09/2006  08:31    <REP>          .
 14/09/2006  08:31    <REP>          ..
 14/09/2006  08:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  95ÿ164ÿ669ÿ952 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 14/09/2006  08:31    <REP>          .
 14/09/2006  08:31    <REP>          ..
 14/09/2006  08:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  95ÿ164ÿ669ÿ952 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 14/09/2006  08:31    <REP>          .
 14/09/2006  08:31    <REP>          ..
 14/09/2006  08:31    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  95ÿ164ÿ669ÿ952 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\sandy\Application Data

 14/09/2006  08:35    <REP>          .
 14/09/2006  08:35    <REP>          ..
 02/10/2006  21:40    <REP>          Adobe
 02/10/2006  21:47    <REP>          AdobeUM
 19/01/2007  10:10    <REP>          Ahead
 17/09/2006  03:14    <REP>          Apple Computer
 28/10/2006  23:44    <REP>          ArcSoft
 29/10/2006  00:02    <REP>          ATI
 06/01/2007  20:22    <REP>          Balloon Express
 31/01/2007  23:05    <REP>          BitDownload
 31/01/2007  23:05    <REP>          blah dent
 08/01/2007  18:39    <REP>          Chasing Dogs Studios
 14/09/2006  10:33    <REP>          Google
 29/09/2006  00:24    <REP>          Help
 14/09/2006  08:35    <REP>          Identities
 19/09/2006  13:38    <REP>          iWin
 28/10/2006  12:11    <REP>          Lavasoft
 28/10/2006  00:10    <REP>          Leadertech
 14/09/2006  13:15    <REP>          Macromedia
 14/09/2006  08:35    <REP>          Microsoft
 05/10/2006  15:17    <REP>          Mozilla
 23/09/2006  11:34    <REP>          PlayFirst
 18/09/2006  18:00    <REP>          Sun
 14/09/2006  13:26    <REP>          Symantec
 03/01/2007  20:47    <REP>          Temp App Data
 15/09/2006  01:14    <REP>          vlc
 19/09/2006  02:28    <REP>          yoclient
 03/01/2007  19:59    <REP>          Zylom
 14/09/2006  08:35                62 desktop.ini

1 fichier(s)               62 octets

28 R‚p(s)  95ÿ164ÿ669ÿ952 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Documents and Settings\sandy\Local Settings\Application Data

 14/09/2006  08:35    <REP>          .
 14/09/2006  08:35    <REP>          ..
 02/10/2006  21:50    <REP>          Adobe
 17/09/2006  03:14    <REP>          Apple Computer
 14/09/2006  13:59    <REP>          ApplicationHistory
 28/10/2006  20:27    <REP>          ATI
 05/12/2006  15:33    <REP>          Downloaded Installations
 14/09/2006  10:33    <REP>          Google
 07/01/2007  04:03    <REP>          Grubby Games
 29/09/2006  00:24    <REP>          Help
 18/09/2006  00:01    <REP>          Identities
 14/01/2007  00:28    <REP>          LightScribe
 14/09/2006  08:35    <REP>          Microsoft
 05/10/2006  15:17    <REP>          Mozilla
 29/10/2006  04:04    <REP>          Wildtangent
 15/09/2006  02:23           145ÿ920 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 14/09/2006  13:59               128 fusioncache.dat
 14/09/2006  10:53            50ÿ992 GDIPFONTCACHEV1.DAT
 01/11/2006  17:09         3ÿ178ÿ122 IconCache.db

4 fichier(s)        3ÿ375ÿ162 octets

15 R‚p(s)  95ÿ164ÿ669ÿ952 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 14/09/2006  08:29    <REP>          .
 14/09/2006  08:29    <REP>          ..
 14/09/2006  08:29    <REP>          Microsoft
 14/09/2006  08:29                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  95ÿ164ÿ665ÿ856 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 14/09/2006  08:29    <REP>          .
 14/09/2006  08:29    <REP>          ..
 14/09/2006  10:53    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  95ÿ164ÿ665ÿ856 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\WINDOWS\Tasks

 31/01/2007  23:05               258 B0846558972C1C34.job
 21/11/2006  00:02               256 V‚rifier les mises … jour de Windows Live Toolbar.job
 14/09/2006  13:28               584 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - sandy.job
 14/09/2006  08:27                 6 SA.DAT
 14/09/2006  08:25                65 desktop.ini
 14/09/2006  08:25    <REP>          ..
 14/09/2006  08:25    <REP>          .

5 fichier(s)            1ÿ169 octets

2 R‚p(s)  95ÿ164ÿ665ÿ856 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\Program Files

 01/02/2007  06:08    <REP>          .
 01/02/2007  06:08    <REP>          ..
 26/12/2006  03:22    <REP>          Adobe
 14/01/2007  00:25    <REP>          Ahead
 22/01/2007  20:23    <REP>          ATI Technologies
 01/02/2007  02:35    <REP>          BFG
 31/01/2007  23:06    <REP>          BitDownload
 13/01/2007  02:08    <REP>          Canon
 24/10/2006  18:41    <REP>          Common Files
 14/09/2006  08:25    <REP>          ComPlus Applications
 23/01/2007  15:50    <REP>          EA GAMES
 05/12/2006  15:33    <REP>          Electronic Arts
 05/02/2007  10:01    <REP>          eMule
 01/02/2007  17:40    <REP>          Fichiers communs
 01/02/2007  17:19    <REP>          Google
 13/01/2007  02:10    <REP>          HardwareDetection
 18/01/2007  02:04    <REP>          Internet Explorer
 29/10/2006  00:03    <REP>          iPod
 29/10/2006  00:03    <REP>          iTunes
 19/09/2006  02:27    <REP>          Java
 23/01/2007  15:36    <REP>          Kyodai Mahjongg
 29/10/2006  02:21    <REP>          Lavasoft
 14/09/2006  11:24    <REP>          Messenger
 14/09/2006  08:27    <REP>          microsoft frontpage
 16/11/2006  08:40    <REP>          Microsoft Office
 16/11/2006  08:39    <REP>          Microsoft.NET
 01/02/2007  05:57    <REP>          Movie Maker
 26/12/2006  03:38    <REP>          Mozilla Firefox
 14/09/2006  08:24    <REP>          MSN
 23/01/2007  15:24    <REP>          MSN Games
 14/09/2006  08:24    <REP>          MSN Gaming Zone
 03/02/2007  19:47    <REP>          MSN Messenger
 14/09/2006  10:39    <REP>          NetMeeting
 01/02/2007  20:56    <REP>          Norton Internet Security
 18/09/2006  21:07    <REP>          NVIDIA Corporation
 16/12/2006  03:03    <REP>          Outlook Express
 14/01/2007  00:26    <REP>          Philips Intelligent Agent
 29/10/2006  00:02    <REP>          QuickTime
 14/09/2006  13:41    <REP>          ScanSoft
 14/09/2006  08:24    <REP>          Services en ligne
 23/01/2007  01:50    <REP>          Spybot - Search & Destroy
 22/12/2006  18:36    <REP>          Symantec
 02/02/2007  17:58    <REP>          VideoLAN
 01/02/2007  05:57    <REP>          Windows Live Toolbar
 11/01/2007  19:15    <REP>          Windows Media Connect 2
 01/02/2007  05:57    <REP>          Windows Media Player
 14/09/2006  10:39    <REP>          Windows NT
 14/09/2006  08:27    <REP>          xerox
 11/11/2006  02:52    <REP>          Yahoo!

0 fichier(s)                0 octets

49 R‚p(s)  95ÿ164ÿ665ÿ856 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY 00000000

*.zylomgames.com REG_BINARY 00000000

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\SANDY\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​JFNVQDLV.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

roam flaw REG_SZ C:\DOCUME~1\sandy\APPLIC~1\BLA​HDE~1\funk copy flap.exe

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg]

command REG_SZ C:\Documents and Settings\All Users\Application Data\SPAM DRIVE JOY BIB\online roam.exe

command REG_SZ C:\DOCUME~1\sandy\APPLIC~1\BLA​HDE~1\funk copy flap.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est AC30-ADE1

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************

 

jean-chretien1 a écrit :

j'attire ton attention sur le fait qu'HijackThis n'a pas été renommé comme demandé plus haut, vu le résultat que tu as postéce sera sans incidence, par contre afin de régler le plus rapidement possible ton pb, suis toujours les consignes à la lettre.

 Télécharge lopxpMH http://perso.numericable.fr/~a [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
 


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 05/02/2007 à 21:24:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Note comment démarrer en mode sans échec https://www.microsoft.com/tech [...] x?mfr=true
 Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{62EED7C6-9F02-42f9-B634-98E2899E}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "roam flaw"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de reglop.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg


 *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 4/ recherche et supprime ces 2 dossiers, si tu les trouves :

 C:\Documents and Settings\All Users\Application Data\SPAM DRIVE JOY BIB <- le dossier
 C:\Documents and Settings\sandy\Application Data\blah dent <- le dossier

 5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

 



del /a C:\WINDOWS\Tasks\B0846558972C1​C34.job




 valide par entrée, puis ferme la fenêtre de commande.

 6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

sandy92100
  1. Posté le 06/02/2007 à 17:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que vous m'avez dit jusqu'à la 8 si je lance hijackthis est ce que je doit aussi fermer mon anti virus?
 j'ai toujours des fenêtre publicitaires. :hurle:  

(Publicité)
stephanopoulos
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2007 à 17:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sandy92100 a écrit :

J'ai fait ce que vous m'avez dit jusqu'à la 8 si je lance hijackthis est ce que je doit aussi fermer mon anti virus?
 j'ai toujours des fenêtre publicitaires. :hurle:  
 




 :salut: Bienvenue au club  :bisou:

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2007 à 17:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 non pas la peine de fermer l'antivirus.

sandy92100
  1. Posté le 06/02/2007 à 20:01:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
doit je faire ce que vous m'avez dit au début avant de le lancer?
 

jean-chretien1 a écrit :

bonjour,

 non pas la peine de fermer l'antivirus.
 


(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/02/2007 à 20:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la seule chose à faire, maintenant c'est ceci : lance HijackThis, clique sur "do a system scan & save logfile". Copie et poste le contenu du rapport qui s'ouvre

 PS : lorsque tu réponds à un message, clique sur ce bouton en bas à gauche answer (inutile de citer systématiquement le message précédent)

sandy92100
  1. Posté le 07/02/2007 à 19:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat (j'ai mit ce qui y avait sur la page bloc note qui c'est ouvert)
 Désoler pour m'avoir mal pris quand je fait des réponses.
 Merci

 Logfile of HijackThis v1.99.1
 Scan saved at 19:29:57, on 07/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Documents and Settings\sandy\Bureau\pour  les fenetre punlicitaire intepestif\HijackThis.exe
 C:\Program Files\Windows Live Toolbar\msn_sl.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://seek.yisou.com/srchcust.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E28​99E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\As​sist\YDRAGS~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {3451DEDE-631F-421C-8127-FD793​AFC6CC8} - http://www.symantec.com/techsu [...] mAData.cab
 O16 - DPF: {5554A026-7282-4C11-A8F1-652D0​599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7 [...] SILENT.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8219510250
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2130210328
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game04.zylom.com/active [...] player.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6ABA154A-8B0B-46BD-8DF5-2​624E941F75A}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/02/2007 à 20:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

(Publicité)
sandy92100
  1. Posté le 08/02/2007 à 01:21:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voivi le rapport de panda:

 Incident                                                                        Statut                        Analyse                                                                                                    Virus:W32/Rex.A                                                                 Désinfecté                    Système d’exploitation                                                                                                    Adware:adware/navipromo                                                         No Désinfecté                 c:\windows\system32\veltbcraip​_nav.dat                                                                                                    Outil indésirable:application/funweb                                            No Désinfecté                 c:\windows\downloaded program files\f3initialsetup1.0.0.15.i​nf                                                                                                    Adware:adware/cws                                                               No Désinfecté                 C:\Documents and Settings\sandy\Favoris\shop                                                                                                    Outil indésirable:application/mywebs​earch                                       No Désinfecté                 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{63D0ED2C-B45B-4458-​8B3B-60C69BBBD83C}                                                                                                    Adware:Adware/ILookup                                                           No Désinfecté                 C:\Documents and Settings\sandy\Bureau\sauvegar​de\Jeux\crac jeu et patch\diner dash keygen.exe                                                                                                    Adware:Adware/Advertis                                                          No Désinfecté                 C:\Documents and Settings\sandy\Bureau\sauvegar​de\Jeux\crac jeu et patch\Tomb Raider- Legend crack.exe                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@2​o7[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​d.yieldmanager[2].txt                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​dopt.hbmediapro[2].txt                                                                                                    Spyware:Cookie/PointRoll                                                        No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​ds.pointroll[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​dtech[2].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​dultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​dvertising[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​s-eu.falkag[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​s1.falkag[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@a​tdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@b​luestreak[2].txt                                                                                                    Spyware:Cookie/bravenetA                                                        No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@b​ravenet[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@d​oubleclick[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@f​astclick[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@f​l01.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@m​ediaplex[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@t​radedoubler[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@w​eborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@x​iti[1].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\sandy\Cookies\sandy@z​edo[2].txt                                                                                                    Virus:W32/Rex.A                                                                 Désinfecté                    C:\Documents and Settings\sandy\Local Settings\Temp\~DF34C.tmp                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq6EC.tmp                                                                                                    Virus:W32/Rex.A                                                                 Désinfecté                    C:\WINDOWS\system32\ole16.dll                                                                                                    Outil indésirable:Application/Intern​etGameBox                                   No Désinfecté                 C:\WINDOWS\system32\temp\NSIS_​Install_IGB.exe[InternetGameBox.exe]                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32\veltbcraip​.exe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\bureaux\alexandre\5-11-igp_​xp-2k_dd_cp_wdm_sb_gart_27345.​exe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\bureaux\alexandre\everestho​me220.exe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\bureaux\alexandre\nForce_5.​10_WinXP2K_WHQL_international.​exe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\bureaux\alexandre\TU2006Tri​alEN.exe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\film\anti virus philip\Norton Antivirus 2005 Fr Keygen Patchliveupdate2041\NAVSetup.e​xe                                                                                                    Virus:W32/Rex.A                                                                 Renommé                       D:\film\anti virus philip\Symantec Norton Internet Security 2004 - Francais + Crack abonnement\SYMSETUP.EXE                                                                                                    

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/02/2007 à 07:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] omo07H.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

sandy92100
  1. Posté le 17/02/2007 à 15:10:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas eu le temps de faire ce que vous m'avez dit de faire. Mon problème à empirer dés l'ouverture de mon pc il me mes que explorer.exe à rencontré un problème que je mette envoyer le rapport d'erreurs ou ne pas envoyer la fenêtre ce remet à chaque fois je suis obliger de la laisser pour pouvoir aller sur internet. Je voudrait savoir ci je fait la dernière procédure que vous m'avez mit ou dois-je-je faire autre chose?  

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/02/2007 à 15:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais toute la procédure, c'est probablement l'adware qui fracasse ton ordi

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Fenêtre publicitaire

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pause avec avast 3
infecté par trojan.killapp.30208.A ??? 1
bit defender 3
erreur avast anti virus 2
Adeptes des achats en ligne, attention à Paypal 0