Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

fenetres intempestives

 

32 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetres intempestives

Prévenir les modérateurs en cas d'abus 
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 16:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 depuis quelques jours je reçois des avertissement qui m'indique que je suis inféctes par des virus ou que je ne suis pas protéges et qui me renvoi sur une page de chargement d'anti virus ou sur des pages pornos. CES FENETRES APARAISSENT REGULIEREMENT TOUTES LES 5 MINUTES.
 Comment puis je m'en debarasser? :??:
 Merci de votre aide

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2008 à 16:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 :hello:
 télécharge la dernière version d'hijackthis(sur ton bureau),tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

 [:bildil62:5]






---------------
Notre ami
(Publicité)
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 16:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:36:25, on 08/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Fichiers communs\AOL\1147772292\ee\aols​oftware.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0 VRa\waol.exe
 C:\Program Files\AOL 9.0 VRa\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\WINDOWS\system32\nsinet.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6​FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'Default user')
 O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\jean claude\cnmss Canon i850 (Local).exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1​A4F0DE9} - http://scripts.dlv4.com/binari [...] _em_XP.cab
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11469 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2008 à 16:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 télécharge navilog1  de "Il-Mafioso" sur ton bureau à partir de ce lien

  un super tuto de Bobette Marlow
 installe navilog1 est lance le programme à partir du raccourci créer sur le bureau

 dans la fenêtre qui s'ouvre choisie " f " pour la langue et appuis sur la touche "entrée" , suit les indications et choisis 1(surtout pas 2,3 ou4) et valides par "Entrée"


 une fois le scan terminé ,appuie sur une touche, le rapport apparait,ensuite sauvegarde le sur ton bureau.

 Copie et colle le rapport navilog1 ta prochaine réponse.
 au cas ou,(si tu ne l'a pas enregistrer)Le rapport navilog1 est sauvegardé sur la racine du disque sous le nom Fixnavi.txt .

 :salut:







---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 17:16:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.5.2 commencé le 08/04/2008 à 18:04:04,23

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "jean claude"

 Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***


 Instant Access


 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***

 C:\Program Files\Instant Access trouvé !


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\jean claude\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\jean claude\locals~1\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\jean claude\menudm~1\progra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.dat
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.exe
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_nav.dat
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_navps.dat



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers suspects :

 C:\WINDOWS\system32\nsinet.exe trouvé !

 * Recherche dans "C:\Documents and Settings\jean claude\locals~1\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :

 C:\WINDOWS\system32\nsinet.exe trouvé !

 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :

 ydwbbgadva.dat trouvé !
 ydwbbgadva_nav.dat trouvé !
 ydwbbgadva_navps.dat trouvé !

 * Dans "C:\Documents and Settings\jean claude\locals~1\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 08/04/2008 à 18:14:17,68 ***

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2008 à 17:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 relance navilog1 choisis l'option n° 2 et valide.
 [:puces:4] navilog1 va t'indiquer qu'il est nécessaire de redémarrer le pc
 [:puces:4] ferme toutes les fenêtres en cours d'utilisation,sauf celle de navilog1et appuie sur une touche comme navilog1 te l'indique.

 si ton Pc ne veut pas redémarrer tout seul,redémarre le manuellement
 Après le redémarrage du pc, ouvre ta session et patiente jusqu'au message :
 "nettoyage termine le ..."
 Le bloc note va s'ouvrir et te donner le rapport
 Sauvegarde le rapport à l'emplacement de ton choix,ferme le bloc note et ton bureau devrait réapparaitre.
 Si ton bureau ne réapparait pas(note sur un papier ou imprime cette manipulation), fais CTRL+ALT+SUPP pour accéder au gestionnaire des tâches.
 ensuite choisie l'onglet processus et clic en haut à gauche sur fichier et choisis exécuter
 ensuite tape explorer.exe et valide. et ton bureau devrait réapparaitre .


 ensuite fait une vérification des certificats,pour cela choisie:
 Menu démarrer  [:puces:3]  panneau de configuration  [:puces:3]  option internet.
 clic sur l'onglet "Contenu" ensuite l'onglet "certificat" et si tu trouves ces noms dans "éditeurs approuvés"

 



egroup / électronic group / montorgueil / Sunny Day Design Ltd / Vip / OOO favorit



 supprimes les tous et rien que ceux la

 désinstalle si tu le trouve dans ajout/suppression de programmes le logiciel suivant  [:puces:3]  [:puces:3] Instant Access


 après avoir fait tout cela,redemarre ton pc et poste un nouveau rapport hijacthis et le rapport navilog1 choix2 dans ta prochaine réponse stp.

 [:paorolo:3]

 


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 18:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:18:55, on 08/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0 VRa\waol.exe
 C:\Program Files\Fichiers communs\AOL\1147772292\ee\aols​oftware.exe
 C:\Program Files\AOL 9.0 VRa\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6​FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'Default user')
 O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\jean claude\cnmss Canon i850 (Local).exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 11154 bytes

jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.5.2 commencé le 08/04/2008 à 18:55:12,67

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "jean claude"

 Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.dat réalisée avec succès !
 Copie C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.exe réalisée avec succès !
 Copie C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_nav.dat réalisée avec succès !
 Copie C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_navps.dat réalisée avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.dat supprimé !
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw.exe supprimé !
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_nav.dat supprimé !
 C:\Documents and Settings\jean claude\Local Settings\Application Data\eqqplznatw_navps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 * Dans C:\WINDOWS\system32 *


 C:\WINDOWS\prefetch\eqqplznatw​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\eqqplznatw​*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\eqqplznatw​*.pf supprimé !

 * Dans "C:\Documents and Settings\jean claude\locals~1\applic~1" *


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *


 * Suppression dans "C:\Documents and Settings\jean claude\locals~1\applic~1" *



 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\Instant Access ...suppression...
 C:\Program Files\Instant Access supprimé !


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


 *** Suppression dossiers dans "C:\Documents and Settings\jean claude\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\jean claude\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\jean claude\menudm~1\progra~1" ***


 *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***



 *** Suppression fichiers ***

 C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\jean claude\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 C:\WINDOWS\system32\nsinet.exe trouvé !
 Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
 C:\WINDOWS\system32\nsinet.exe supprimé !

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans C:\WINDOWS\system32 *

 ydwbbgadva.dat trouvé !
 Copie ydwbbgadva.dat réalisée avec succès !
 ydwbbgadva.dat supprimé !

 ydwbbgadva_nav.dat trouvé !
 Copie ydwbbgadva_nav.dat réalisée avec succès !
 ydwbbgadva_nav.dat supprimé !

 ydwbbgadva_navps.dat trouvé !
 Copie ydwbbgadva_navps.dat réalisée avec succès !
 ydwbbgadva_navps.dat supprimé !


 * Dans "C:\Documents and Settings\jean claude\locals~1\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 08/04/2008 à 19:03:13,21 ***

(Publicité)
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 18:33:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2008 à 18:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  te sauve pas c'est pas fini,je te prépare la suite... :salut:


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2008 à 18:45:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2008 à 19:14:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait tout et dans l'ordre stp...

 télécharge    Ccleaner

 si tu as besoin voici   un excellent tuto de A.Rothstein .

[:no.ppp:6]      attention pendant l'installation il te sera proposer d'installer la barre de recherche yahoo ,ne coche pas la case,si elle est cocher,décoche la!!!
 avant de nettoyer le pc,vas dans option /avancé / et décoche la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures".

 tu pourras cocher cette case après avoir fait le premier nettoyage.

 en premier, clic sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330055907279230​6.jpg  et dès la fin du scan (environ 30 secondes) clic sur "lancer le nettoyage"

 en second,nettoie le registre en cliquant sur l'icône  http://nsa01.casimages.com/img​/2008/03/30/080330060130279234​8.jpg  et à la fin du scan (environ 30 secondes) clic sur "réparer les erreurs sélectionnées",Ccleanner te proposera de faire une sauvegarde du registre,accepte la sauvegarde et clic sur "corriger toutes les erreurs sélectionnées"

 si tu avait déja Ccleanner fait juste cela avant le nettoyage



vas dans option /avancé / et décoche la case "éffacer uniquement les fichiers du dossier temp de windows plus vieux que 48 Heures"





 ensuite....

 [:azerty39:1] Télécharge lopS&D.exe sur ton bureau , pour cela clic droit sur LopS&D et choisie "enregister la cible du lien sous" et choisie ton bureau comme destination.


 [:onimura:4] Désactive ton antivirus,tu pourras le réactiver après la fin du scan.

 [:onimura:4] sur le bureau fait un double clic sur "lopSD"  http://nsa01.casimages.com/img​/2008/03/10/080310035122258325​6.jpg pour l'installer

 [:onimura:4] Double clic sur le raccourci Lop S&D http://nsa01.casimages.com/img​/2008/03/26/080326064210275211​1.jpg  present sur ton bureau pour lancer le programme.

 [:onimura:4] Sélèctionnes la langue en tapant "f", puis choisis l'option 1 "recherche"

 [:onimura:4] Si lopSD te demande de redémarrer ,accepte et au redemarage du pc si ton anti virus bloque l'exécution de LopS&D "ignore" les alertes en    choisissant "ignorer' ou "ne rien faire" ect... aux propositions de ton anti virus.

 attend la fin du scan et poste le rapport.
 Au cas ou tu l'aurais fermer, il se trouve à cet l'emplacement>> C:\lopR.txt


 :salut:


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2008 à 09:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


-----------------------[  Lop S&D 4.1.0-9  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : jean claude ] [ "C:\Lop SD" ]

[ 09/04/2008 |  9:56:50,37 ] [ PC : NOM-KYN613VFYJR ]

[ MAJ : 08-04-2008 | 23:37 ]

-------------[ Listing des dossiers dans Application Data ]------------

[06/04/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​.

[06/04/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​..

[22/03/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[28/11/2007|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL

[28/11/2007|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL Downloads

[14/03/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AOL OCP

[06/04/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[15/01/2007|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[26/02/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ashampoo

[22/08/2002|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[21/08/2002|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[02/01/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[04/02/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[20/03/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[10/11/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macromedia

[10/07/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​McAfee

[03/12/2007|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[29/03/2007|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft Corporation

[09/05/2006|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[19/09/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[22/08/2002|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[24/01/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​RoboForm

[13/10/2006|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​RunOff

[21/08/2002|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[30/11/2007|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SiteAdvisor

[08/04/2008|10:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skyline

[06/02/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[20/03/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[22/08/2002|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sony Corporation

[08/04/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[19/10/2007|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spyware Terminator

[10/10/2007|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software

[11/09/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ulead Systems

[20/03/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Uninstall

[08/05/2006|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[03/08/2006|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[09/03/2007|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[29/03/2007|09:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Yahoo! Companion

[22/08/2002|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​.

[22/08/2002|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​..

[22/08/2002|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Adobe

[21/08/2002|13:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[21/08/2002|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[22/08/2002|16:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​InterTrust

[03/12/2007|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[22/08/2002|16:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sony Corporation

[22/08/2002|16:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​VERITAS

[27/03/2008|19:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​.

[27/03/2008|19:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​..

[09/05/2006|09:50] C:\DOCUME~1\JEANCL~1\APPLIC~1\​ABBYY

[29/03/2007|09:46] C:\DOCUME~1\JEANCL~1\APPLIC~1\​acccore

[22/03/2008|18:18] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Adobe

[25/06/2006|18:01] C:\DOCUME~1\JEANCL~1\APPLIC~1\​AdobeUM

[22/03/2007|18:59] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Ambient Design

[28/11/2007|10:43] C:\DOCUME~1\JEANCL~1\APPLIC~1\​AOL

[06/04/2008|18:54] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Apple Computer

[09/05/2006|10:40] C:\DOCUME~1\JEANCL~1\APPLIC~1\​ArcSoft

[23/01/2008|18:41] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Ashampoo

[18/12/2006|19:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Ashampoo Photo Commander 3

[18/12/2006|19:43] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Ashampoo Photo Commander 4

[05/06/2007|18:14] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Ashampoo Photo Commander 5

[08/04/2008|10:41] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Azureus

[29/03/2007|09:43] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Desktop Sidebar

[21/08/2002|13:20] C:\DOCUME~1\JEANCL~1\APPLIC~1\​desktop.ini

[15/08/2007|16:33] C:\DOCUME~1\JEANCL~1\APPLIC~1\​DivX

[06/11/2007|15:58] C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo

[22/12/2006|15:42] C:\DOCUME~1\JEANCL~1\APPLIC~1\​EPSON

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​ezpinst.exe

[20/10/2006|18:50] C:\DOCUME~1\JEANCL~1\APPLIC~1\​flightgear.org

[20/10/2006|18:50] C:\DOCUME~1\JEANCL~1\APPLIC~1\​fltk.org

[19/08/2007|15:24] C:\DOCUME~1\JEANCL~1\APPLIC~1\​FreeCommander

[08/09/2007|18:51] C:\DOCUME~1\JEANCL~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[24/01/2008|19:40] C:\DOCUME~1\JEANCL~1\APPLIC~1\​GlarySoft

[19/02/2007|17:13] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Google

[27/03/2008|19:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​gtk-2.0

[03/09/2007|18:56] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Help

[21/08/2002|12:27] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Identities

[22/08/2002|16:57] C:\DOCUME~1\JEANCL~1\APPLIC~1\​InterTrust

[20/09/2006|18:08] C:\DOCUME~1\JEANCL~1\APPLIC~1\​iPodder

[19/03/2007|18:41] C:\DOCUME~1\JEANCL~1\APPLIC~1\​ItsLabel

[29/03/2007|09:09] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Lavasoft

[11/01/2008|19:15] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Macromedia

[09/05/2006|11:02] C:\DOCUME~1\JEANCL~1\APPLIC~1\​McAfee.com Personal Firewall

[08/11/2006|13:36] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Micro Application

[03/12/2007|12:56] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Microsoft

[20/08/2007|19:30] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Mozilla

[09/05/2006|10:31] C:\DOCUME~1\JEANCL~1\APPLIC~1\​MSN6

[30/09/2006|17:35] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Nero

[14/08/2007|09:57] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Opera

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​pcouffin.cat

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​pcouffin.inf

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​pcouffin.log

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​pcouffin.sys

[05/12/2006|17:20] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Printer.ini

[25/10/2007|18:06] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Real

[24/02/2007|16:30] C:\DOCUME~1\JEANCL~1\APPLIC~1\​RegUpdate

[20/03/2008|18:32] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Roxio

[05/10/2006|18:59] C:\DOCUME~1\JEANCL~1\APPLIC~1\​SecuROM

[07/09/2006|18:56] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Setup.txt

[07/09/2006|18:56] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Simple Star

[11/07/2007|18:03] C:\DOCUME~1\JEANCL~1\APPLIC~1\​SiteAdvisor

[08/03/2007|18:02] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Skype

[05/12/2006|17:42] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Smart Panel

[22/08/2002|16:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Sony Corporation

[19/05/2006|10:23] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Sun

[09/03/2007|19:44] C:\DOCUME~1\JEANCL~1\APPLIC~1\​TuneUp Software

[18/05/2006|17:22] C:\DOCUME~1\JEANCL~1\APPLIC~1\​VERITAS

[22/02/2008|18:52] C:\DOCUME~1\JEANCL~1\APPLIC~1\​vlc

[05/12/2006|18:53] C:\DOCUME~1\JEANCL~1\APPLIC~1\​Vso

[05/08/2007|17:16] C:\DOCUME~1\JEANCL~1\APPLIC~1\​WinRAR

[08/05/2006|16:34] C:\DOCUME~1\JEANCL~1\APPLIC~1\​You've Got Pictures Screensaver

[10/07/2007|18:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\​.

[10/07/2007|18:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\​..

[06/12/2007|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[07/12/2007|10:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\​SiteAdvisor

[21/08/2002|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\​.

[21/08/2002|12:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\​..

[21/08/2002|12:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[07/04/2008 17:54][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[15/02/2008 18:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[08/04/2008 19:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/04/2008|19:01] C:\Program Files\.

[08/04/2008|19:01] C:\Program Files\..

[08/04/2008|10:13] C:\Program Files\Adobe

[05/02/2007|19:39] C:\Program Files\Alwil Software

[13/10/2007|16:07] C:\Program Files\AOL

[08/04/2008|10:13] C:\Program Files\AOL 9.0 VR

[28/11/2007|12:03] C:\Program Files\AOL 9.0 VRa

[15/11/2007|18:27] C:\Program Files\AOL 9.0 VRc

[05/02/2007|19:09] C:\Program Files\AOL Security Toolbar

[21/08/2007|10:33] C:\Program Files\AOL Toolbar

[06/04/2008|18:51] C:\Program Files\Apple Software Update

[24/02/2007|16:31] C:\Program Files\ArcSoft

[28/06/2006|18:31] C:\Program Files\Aripacalc

[26/02/2008|11:01] C:\Program Files\Ashampoo

[03/07/2007|10:22] C:\Program Files\AvantGo Connect

[07/04/2008|19:21] C:\Program Files\CCleaner

[04/12/2006|19:55] C:\Program Files\CDBurnerXP Pro 3

[27/02/2008|19:51] C:\Program Files\ChouProd

[28/11/2007|19:17] C:\Program Files\ColiPoste

[03/07/2007|10:22] C:\Program Files\Common Files

[03/11/2007|19:33] C:\Program Files\Core Desing

[22/08/2002|16:55] C:\Program Files\CyberLink

[15/08/2007|17:49] C:\Program Files\DivX

[18/01/2007|17:13] C:\Program Files\Eidos Interactive

[10/03/2008|12:40] C:\Program Files\eMule

[09/05/2006|09:48] C:\Program Files\epson

[08/04/2008|10:13] C:\Program Files\Fichiers communs

[24/01/2008|19:30] C:\Program Files\Glary Utilities

[08/04/2008|10:13] C:\Program Files\Google

[08/04/2008|10:13] C:\Program Files\HP

[08/04/2008|10:13] C:\Program Files\InstallShield Installation Information

[08/04/2008|10:13] C:\Program Files\Internet Explorer

[02/01/2008|18:26] C:\Program Files\Java

[08/04/2008|10:13] C:\Program Files\Lavasoft

[08/05/2006|16:34] C:\Program Files\Learn2.com

[09/03/2007|18:15] C:\Program Files\Logitech

[12/01/2008|18:38] C:\Program Files\Ludiclub

[09/05/2006|10:58] C:\Program Files\McAfee.com

[15/08/2007|11:41] C:\Program Files\MediaInfo

[12/09/2007|11:02] C:\Program Files\Micro Application

[03/07/2007|10:22] C:\Program Files\Microsoft ActiveSync

[24/05/2007|18:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[21/08/2002|12:27] C:\Program Files\microsoft frontpage

[04/05/2007|17:54] C:\Program Files\Microsoft Games

[15/02/2007|20:14] C:\Program Files\Microsoft Office

[17/01/2008|19:06] C:\Program Files\Movie Maker

[17/12/2007|11:03] C:\Program Files\Mozilla Firefox

[21/08/2002|12:24] C:\Program Files\MSN Gaming Zone

[22/03/2008|18:17] C:\Program Files\MSXML 6.0

[08/04/2008|19:03] C:\Program Files\Navilog1

[08/05/2006|19:17] C:\Program Files\NetMeeting

[03/04/2007|15:35] C:\Program Files\Netropa

[29/11/2007|15:04] C:\Program Files\Neuf

[08/05/2006|15:32] C:\Program Files\Nullsoft

[21/02/2008|19:13] C:\Program Files\Opera

[17/01/2008|19:06] C:\Program Files\Outlook Express

[09/06/2006|15:20] C:\Program Files\Philips

[21/10/2007|12:25] C:\Program Files\Picasa2

[20/12/2007|18:51] C:\Program Files\POI-Warner MN4 Edition

[27/02/2008|19:42] C:\Program Files\ppoker

[12/09/2007|11:02] C:\Program Files\QuickTime

[08/04/2008|10:14] C:\Program Files\Real

[03/04/2008|09:37] C:\Program Files\Roxio

[18/12/2007|11:41] C:\Program Files\SiteAdvisor

[29/03/2007|09:41] C:\Program Files\Smart Panel

[23/08/2002|09:53] C:\Program Files\Sony

[08/04/2008|10:14] C:\Program Files\Spybot - Search & Destroy

[28/09/2006|18:05] C:\Program Files\TechCity Solutions

[08/04/2008|17:32] C:\Program Files\Trend Micro

[12/10/2007|09:25] C:\Program Files\TuneUp Utilities 2007

[20/03/2008|18:15] C:\Program Files\VERITAS Software

[08/05/2006|15:32] C:\Program Files\Viewpoint

[14/02/2008|19:22] C:\Program Files\Virtools

[23/07/2007|09:53] C:\Program Files\WIDCOMM

[11/10/2006|18:43] C:\Program Files\Windows Live Safety Center

[05/12/2007|20:15] C:\Program Files\Windows Media Connect 2

[08/04/2008|10:14] C:\Program Files\Windows Media Player

[08/05/2006|19:17] C:\Program Files\Windows NT

[21/08/2002|12:27] C:\Program Files\xerox

[29/03/2007|09:41] C:\Program Files\Yahoo!

[20/04/2007|18:57] C:\Program Files\yWriter2

[06/01/2008|19:52] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[08/04/2008|10:13] C:\Program Files\Fichiers communs\.

[08/04/2008|10:13] C:\Program Files\Fichiers communs\..

[11/02/2008|19:01] C:\Program Files\Fichiers communs\Adobe

[28/11/2007|11:52] C:\Program Files\Fichiers communs\AOL

[06/11/2006|16:24] C:\Program Files\Fichiers communs\aolback

[08/04/2008|10:13] C:\Program Files\Fichiers communs\aolshare

[09/05/2006|14:48] C:\Program Files\Fichiers communs\Designer

[10/09/2007|19:05] C:\Program Files\Fichiers communs\InstallShield

[17/05/2006|18:02] C:\Program Files\Fichiers communs\Java

[05/05/2007|16:53] C:\Program Files\Fichiers communs\Logitech

[08/11/2006|12:00] C:\Program Files\Fichiers communs\MAGIX Shared

[07/06/2006|17:25] C:\Program Files\Fichiers communs\Micro Application Shared

[08/04/2008|10:13] C:\Program Files\Fichiers communs\Microsoft Shared

[21/08/2002|12:25] C:\Program Files\Fichiers communs\MSSoap

[08/05/2006|16:33] C:\Program Files\Fichiers communs\Nullsoft

[08/04/2008|10:13] C:\Program Files\Fichiers communs\Real

[03/04/2008|09:35] C:\Program Files\Fichiers communs\Roxio Shared

[16/05/2006|11:38] C:\Program Files\Fichiers communs\Scanner

[21/08/2002|12:25] C:\Program Files\Fichiers communs\Services

[07/09/2006|18:53] C:\Program Files\Fichiers communs\Simple Star Shared

[08/04/2008|10:13] C:\Program Files\Fichiers communs\Softwin

[22/08/2002|16:42] C:\Program Files\Fichiers communs\Sony Shared

[21/08/2002|13:20] C:\Program Files\Fichiers communs\SpeechEngines

[15/06/2007|18:29] C:\Program Files\Fichiers communs\System

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-09 09:57:33

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

/!\ [Fich:2][Doss:0] C:\DOCUME~1\JEANCL~1\Cookies

/!\ [Fich:5][Doss:4] C:\DOCUME~1\JEANCL~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 10:00:31,45  ]----------------------
 bonjour me revoila

jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/04/2008 à 09:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi d'etre parti hier soir mais j'ai eu un impératif merci de continuer

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/04/2008 à 17:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 



excuse moi d'etre parti hier soir




 tu n'as pas a t'excuser,chacun son rythme :pars:

 désinstalle si tu le trouve dans ajout/suppression de programmes les logiciels suivants  [:puces:3]  EoMétéo,EoComputer,EoClock,EoN​et,EoRss,EoSudoku,EoPhoto ou Eo"autre chose"


 ensuite Télécharge OtmoveIt2 (d’Oldt Timer) sur ton Bureau avec ce lien



 [:puces:4] fait un double-clique sur OtmoveIt.exe pour lancer l'exécutable
 [:puces:4] copie la liste qui se trouve dans cette citation   et colle la dans le cadre de gauche de OtmoveIt "paste list of files/folders to be moved".
 



C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo




 [:puces:4] clic sur MoveIt! Pour lancer la suppression.
 [:puces:4] Le résultat apparaitra dans le cadre Results.
 [:puces:4] clic sur Exit pour fermer.
 [:puces:4] poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Expl : ( 04092008_131348.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.



 ensuite relance hijacthis en choisissant do a system scan only [:puces:3]
 coche les lignes se trouvant dans la citation ci-dessous et clic sur fix checked

 



O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'Default user')
  O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)




 ensuite redémarre ton pc,poste moi un nouveau rapport hijacthis et le rapport OtMoveIt2 stp

 :salut:



---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/04/2008 à 18:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie je n'ai plus de problémes et d'autre part je suis perdu dans le dernier parcours

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/04/2008 à 18:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 il me faut le rapport OtMoveIt2 et un nouveau rapport hijacthis pour controler si une partie de l'infection ne c'est pas régénérer stp :bien:


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2008 à 17:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoWeather\images_statio​n_meteo moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoWeather\images_classi​c moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoWeather\images moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoWeather moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoRss moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoPhoto\images_classic_​gris moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoPhoto\images_classic_​bleu moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoPhoto\images_classic moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoPhoto\images_big_bleu moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\EoPhoto moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\eoDesktop moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo\db moved successfully.
 C:\DOCUME~1\JEANCL~1\APPLIC~1\​EoRezo moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_171150

jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2008 à 17:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:05:20, on 11/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\AOL\1147772292\ee\aols​oftware.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\AOL 9.0 VRa\waol.exe
 C:\Program Files\AOL 9.0 VRa\shellmon.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Documents and Settings\jean claude\Mes documents\OTMoveIt2.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6​FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'Default user')
 O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\jean claude\cnmss Canon i850 (Local).exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 12408 bytes

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/04/2008 à 17:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 :biensur: y a eu un loupé quelque part....

 relance hijacthis en choisissant do a system scan only [:puces:3]
 sélectionne les lignes se trouvant dans la citation ci-dessous en cochant la case qui se trouve à gauche des lignes indiquées et clic sur fix checked pour valider la suppression

 



O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.​dll" (User 'Default user')
  O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)





 ensuite redemarre ton pc et reposte moi un rapport en sélectionnant do a system scan only

 :salut:


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2008 à 18:16:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:13:49, on 11/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0 VRa\waol.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\AOL\1147772292\ee\aols​oftware.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\AOL 9.0 VRa\shellmon.exe
 C:\Program Files\McAfee.com\Personal Firewall\MpfConsole.exe
 C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltp​sd3.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60327
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6​FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~​1\MpfTray.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BJ Status Monitor Canon i850.lnk = C:\Documents and Settings\jean claude\cnmss Canon i850 (Local).exe
 O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\sear​ch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.club​-vaio.sony-europe.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.c [...] taller.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MPFSERVICE.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11648 bytes
 j'espere que c'est bon je ne suis pas expert

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/04/2008 à 18:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 je préfère ça  :D  tu ne devrais plus avoir de pubs maintenant  :chepa:

 maintenant fait cela stp

 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow

 fait un scan complet et supprimme tout ce qu'il trouvera(coche les case et clic sur supprimer la sélection],et poste moi le rapport stp  :bien:

 :salut:


---------------
Notre ami
jcdomp
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 615

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 152192
 Temps écoulé: 1 hour(s), 4 minute(s), 50 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 Apparament tout est bon ,je te remercie de ton aide,encore une question comment peut on se proteger? pour info je tourne avec avast.

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/04/2008 à 10:36:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jcdomp

 ont va quand même faire un scan en ligne avant de cloturer le sujet,je ne seait pas étonner que le scan indique quelque chose

 pour cela....

 [:puces:4] fais un scan antivirus en ligne(n'oublie pas de désactiver ton antivirus,cela empêcherais la désinfection) avec BitDefender
 [:no.ppp:6] utilise impérativement internet explorer et non firefox

 [:puces:4] dans la fenêtre, clique sur I agree et suis les instructions,la mise à jour va s'effectuer et le scan va commencer.
 
 [:puces:4] lis ce tuto pour voir comment sauvegarder le rapport à la fin du scan

 [:puces:4] sauvegarde le rapport et poste le moi stp

 ensuite il nous restera a supprimer certains logiciels que l'on a utilisés pour la désinfection.

 aprés cela je te donnerait des conseils pour éviter une réinfection  :bien:

 :salut:


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] fenêtres de pub en naviguant sur le net fenetre intempestives / spyware secure??? [RESOLU]
Fenetres de pub intenpestives (em-pc-on-internet.com) Fenetres de publicité intenpestives: em-pc-on-internet.com
Des fenetres plus grandes ! petites fenêtres!
fenêtres intempestives sur OUTLOOK 6! Dimension des fenêtres + google en page d'accueil
fenètres publicitaires intempestives (résolu) fenêtres publicitaires qui s'invitent toutes seules (résolu)
Plus de sujets relatifs à : fenetres intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Il est entré sans invitation 1
Spybot, lequel choisir ? 6
Envahie de Spywares (RESOLU) 54
ralentissement 2
fenêtres intempestives !! ah oui,:!! encore elles !!! 15