Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

problèmes de fenêtre intempestives[ résolu]

 

12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problèmes de fenêtre intempestives[ résolu]

Prévenir les modérateurs en cas d'abus 
poupoune12
poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 18:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis sous windows xp et j' ai norton 2007 comme antivirus, quand je surf sur le net, je suis toujours ennuyée avec des fenêtres intempestives du genre dreave
 cleaner, antivirus pro 2006,.... malgré un scan de spybot et la suppréssion dans le registre avec la manipulation expliquée dans le microhebdo, j' ai tout fait sauf purger la restauration système.
 que puis-je faire pour ne plus être ennuyée?

  1. homepage
drangius
  1. Posté le 10/02/2007 à 18:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As-tu installé la dernière version d'I.E ?

(Publicité)
poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 18:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j' ai internet explorer 7

alliocha
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/02/2007 à 18:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Utilise SmitFraudFix pour l'enlever:
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 A la fin du téléchargement, clique droit sur SmitFraudFix.zip, Extraire tout.., Suivant, coche Afficher les dossiers extraits, Terminer.
 Double-clique sur SmitFraudFix puis sur smifraudfix.cmd (ou smitfraudfix), tape 1 dans la fenêtre qui s'ouvre, Entrée.

 Après le rapport redémarre ton PC en mode sans échec (tapote sur F8), dans l'écran qui s'affiche sélectionne Mode sans échec, Entrée, Microsoft XP Edition Familiale, entrée, relance SmitFraudFix mais cette fois choisi 2, entrée puis appuie sur 0 (pour oui) à la demande puis enfin sur Entrée.


 Et enfin nettoye la restauration du système:
 Démarrer, clique droit sur Poste de travail, Propriétés, Restauration système, coche Désactiver la Restauration du système sur tous les lecteurs, Ok. Attend quelques secondes puis réactive la en décochant Désactiver la Restauration du système pour tous les lecteurs.


 :salut:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2007 à 19:57:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous ...

 Indépendamment de ce qui est préconisé par alliocha,
 tu peux également poster un rapport HijackThis ...
 http://forum.telecharger.01net [...] ost5498963

 [:lolo 1:7]  : il faut que tu créés un dossier à la racine du disque dur !
 Tu le nommeras -> HJT  ...
 Ce qui te donneras -> C:\HJT\ ...
 Dans ce dossier, tu y mettras l' exécutable hijackthis.exe que
 tu renommeras aussi ...

 Pour cela, ouvre son dossier, repère l'icone -->  [:Rayon:1]
 Fais un clic-droit dessus et choisis "renommer"
 - Appelle-le > poupoun.exe (au lieu de hijackthis.exe)
 - Ferme les programmes inutiles.
 - Exécute-le et clique sur > Do a system scan and save a logfile.
 - Ne coche rien.
 - Copie le rapport et colle-le dans ton prochain message.

(Publicité)
poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 22:32:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici ce que ma mis hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 22:29:14, on 10/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\ScsiAccess​.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\APPS\ODP\OD2DLEngine.exe
 C:\APPS\ODP\OD2State.exe
 C:\HiJacKThis\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: RaptisoftGameLoader - http://real.gamehouse.com/game [...] loader.cab
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C​2CCDB8B} (GameControl Class) - http://zylom.midasplayer.com/midasa.cab
 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9​D125B84} (CR64Loader Object) - http://real.gamehouse.com/game [...] loader.cab
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.midasplayer.com/ctl/kingcomie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess​.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2007 à 22:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Repère l'icone -->   [:Rayon:1]
 Fais un clic-droit dessus et choisis "renommer"
 - Appelle-le > poupoun.exe (au lieu de hijackthis.exe)
 - Ferme les programmes inutiles.
 - Exécute-le et clique sur > Do a system scan and save a logfile.
 - Ne coche rien.
 - Copie le rapport et colle-le dans ton prochain message.


poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2007 à 22:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai renommé: poupoun.exe

 Logfile of HijackThis v1.99.1
 Scan saved at 22:50:30, on 10/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\ScsiAccess​.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\Magentic\bin\MgApp​.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\APPS\ODP\OD2DLEngine.exe
 C:\APPS\ODP\OD2State.exe
 C:\poupoun.exe\poupoun.exe.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: RaptisoftGameLoader - http://real.gamehouse.com/game [...] loader.cab
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
 O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C​2CCDB8B} (GameControl Class) - http://zylom.midasplayer.com/midasa.cab
 O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9​D125B84} (CR64Loader Object) - http://real.gamehouse.com/game [...] loader.cab
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.midasplayer.com/ctl/kingcomie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess​.EXE
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



 que dois-je faire?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2007 à 22:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ton rapport ne montre rien d' anormal ...

 Supprime le premier adressé ... Pour cela, replaces-toi sur le message
 ou figure le rapport et clique sur  [:Footlog2001:3] . Une fois "entré" dans le message,
 rends-toi au bas de celui-ci et coche > Supprimer ce message.
 Puis, clique sur > Poster ce message.

 Ensuite, fais un scan en ligne ...

 Vide le cache Internet :
 > Outils > Options Internet... et clique sur
 > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK".
 > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK".
 Avant de refermer la fenêtre "Options Internet" clique sur "OK".

 *****
 Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda :
 http://www.pandasoftware.com/p [...] ORIGI(...)
 Double-clique sur la fenêtre > Check your pc online > Country > Province
 > Adresse mail (n’ importe laquelle), puis > Scan now!
 Accepte l' ActiveX si on te le demande ...
 Clique sur > My computer.
 Une fois le scan achevé, > "Sauve le rapport" (save report)
 et colle-le dans ta réponse.



poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2007 à 17:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de panda:

 Incident                                                                        Status                        Location                                                                                                    Adware:adware/navipromo                                                         Not disinfected               c:\windows\system32\venvemuemu​_nav.dat                                                                                                    Adware:adware/wupd                                                              Not disinfected               Windows Registry                                                                                                    Adware:Adware/NaviPromo                                                         Not disinfected               C:\WINDOWS\system32\venvemuemu​.exe                                                                                                    Spyware:Cookie/2o7                                                              Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@2​o7[1].txt                                                                                                    Spyware:Cookie/PointRoll                                                        Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@a​ds.pointroll[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@a​dtech[2].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@a​s1.falkag[1].txt                                                                                                    Spyware:Cookie/Beweb                                                            Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@b​eweb[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@b​luestreak[2].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@c​asalemedia[2].txt                                                                                                    Spyware:Cookie/Com.com                                                          Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@c​om[2].txt                                                                                                    Spyware:Cookie/Comclick                                                         Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@f​l01.ct2.comclick[1].txt                                                                                                    Spyware:Cookie/Itrack                                                           Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@i​lead.itrack[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@m​etriweb[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@q​uestionmarket[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@s​el.as-eu.falkag[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@s​erving-sys[2].txt                                                                                                    Spyware:Cookie/SpyLog                                                           Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@s​pylog[1].txt                                                                                                    Spyware:Cookie/onestat.com                                                      Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@s​tat.onestat[2].txt                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@s​tatcounter[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@t​radedoubler[2].txt                                                                                                    Spyware:Cookie/Tribalfusion                                                     Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@t​ribalfusion[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@w​eborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@x​iti[1].txt                                                                                                    Spyware:Cookie/Yadro                                                            Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@y​adro[2].txt                                                                                                    Spyware:Cookie/Zedo                                                             Not disinfected               D:\Documents and Settings\pasco\Cookies\pasco@z​edo[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@bs.serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@serving-sys[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@weborama[2].txt                                                                                                    Adware:Adware/Trymedia                                                          Not disinfected               D:\Downloads\lancelogicSetup-d​m[1].exe                                                                                                    Adware:Adware/Trymedia                                                          Not disinfected               D:\Downloads\SuperGrannyWWSetu​p-dm[1].exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\logiciel\SmitfraudFi​x\SmitfraudFix\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\logiciel\SmitfraudFi​x.zip[SmitfraudFix/Process.exe]                                                                                                    je n' ai pas désinfecter, puisque je ne sais pas ce que je dois supprimer exactement, merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/02/2007 à 19:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: poupoune12 ...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\ et/ou D:\

 c:\windows\system32\venvemuemu_nav.dat <--
 C:\WINDOWS\system32\venvemuemu.exe <--
 D:\Downloads\lancelogicSetup-dm[1].exe <--
 D:\Downloads\SuperGrannyWWSetup-dm[1].exe <--
 D:\mes documents\logiciel\SmitfraudFi​x\ <--

 Supprime le(s) fichier(s)/dossiers en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés à leur configuration initiale.

 *****
 Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans
 de ce qui est en gras ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKEY_CLASSES_ROOT\Bridge.brdg​]
 [-HKEY_CLASSES_ROOT\Bridge.brdg​.1]
 [-HKEY_CLASSES_ROOT\WinadX.Inst​aller]
 [-HKEY_CLASSES_ROOT\AppID\{735C​5A0C-F79F-47A1-8CA1-2A2E482662​A8}]
 [-HKEY_CLASSES_ROOT\CLSID\{0000​0010-6F7D-442C-93E3-4A4827C2E4​C8}]
 [-HKEY_CLASSES_ROOT\CLSID\15AD4​789-CDB4-47E1-A9DA-992EE8E6BAD​6}]
 [-HKEY_CLASSES_ROOT\CLSID\{9C69​1A33-7DDA-4C2F-BE4C-C176083F35​CF}]
 [-HKEY_CLASSES_ROOT\Interface\{​4FDBDBAD-FEFE-4C4C-9CC1-118105​2AFB12}]
 [-HKEY_CLASSES_ROOT\Interface\{​1C01D150-91A4-4DE0-9BF8-A35D1B​DF1001}]
 [-HKEY_CLASSES_ROOT\TypeLib\{DD​AF2479-6F00-4599-998A-3ED75686​C6D0}]
 [-HKEY_CURRENT_USER\SOFTWARE\sa​lm]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​edia Access]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\A​venue Media]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\W​inad Client]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\P​review AdService]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\W​indows TaskAd]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\A​dStatus Service]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\WinStatX.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\WinadX.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\AdManCtlx.Installer]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{15AD4789-CDB4-47​E1-A9DA-992EE8E6BAD6}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AdStatus Service"=-
 "AdTools Service" =-
 "czsrsb"=-
 "gah95on6"=-
 "Internet Optimizer"=-
 "Media Access"=-
 "salm"=-
 "Winad Client"=-
 "WindUpdates"=-
 "Windows TaskAd"= -
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\70tovmto]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\AdStatus Service]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\AdTools Service]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\DyFuCA]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Internet Optimizer]
 [-HKEY_LOCAL_MACHINE\Software\M​icrosoft\Windows\CurrentVersio​n\Uninstall\salm]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Winad Client]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Wind Updates]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\Windows TaskAd]


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : wupd.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de wupd.reg doit ressembler à  [:jean-chretien1:2]

 Quitte Internet et double clique sur wupd.reg => tu dois
 obligatoirement avoir un message "Voulez-vous vraiment ajouter les
 informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "Oui".

 *****
 Redémarre le PC.

 *****
 Fais un nettoyage avec CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > « Download latest version » et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …
 Clique sur > Analyse, puis sur > Lancer le nettoyage.
 Confirme par « Oui » dans la fenêtre qui s’ affiche.
 Relance le nettoyage et reconfirme par « Oui ».

 *****
 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf
 Tu as donc pris connaissance et accepté les conditions d'utilisations
 du programme blacklight qui est inclus dans le dossier compressé navilog1.zip
 que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 [:lolo 1:7]  Ne fais pas le choix 2,3 ou 4 sans notre avis/accord

 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

(Publicité)
poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2007 à 15:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant de faire la manipulation que vous me demandez, je suis arrivé à supprimer
 les 2 downloads dans le D mais je ne trouve pas les 2 fichiers dans le système 32 je n' ai aucunes applications du nom de venvemuemu donc elle sont certainement sous un autre nom. puis-je quand même faire la manipulation que vous m' avez dites ou sous quel nom dois-je regarder dans le système 32.
 j'ai fait une recherche avec le nom venvemuemu et j'ai eu la reponse: tmp.reg
 4Ko regitre mais avec nav dat et exe :il ne trouve rien
 que faire? merci d'avance

poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2007 à 16:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
*** Recherche dossiers dans D:\Documents and Settings\poupoune\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 c:\WINDOWS\system32\venvemuemu​.dat
 C:\windows\system32\venvemuemu​.exe
 c:\WINDOWS\system32\venvemuemu​_nav.dat
 c:\WINDOWS\system32\venvemuemu​_navps.dat


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]



 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]



 Recherche Clé Magic Control

 HKEY_CURRENT_USER\Software\Lan​config trouvé !


 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)



 *** Analyse Terminé le 13/02/2007 à 16:07:27,59 ***
 voilà j'ai fait ce que vous avez dit, que dois-jefaire maintenant?  :/  
 suis toujours ennuyée avec les pages intempestives

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2007 à 21:09:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: poupoune12 ...

 Démarre le PC en mode sans échec (recommandé):
 http://forum.telecharger.01net [...] s_de_(...)
 (méthode F8 de préférence)
 ------------------------------​------------------------------​--------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-là sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​------------------------------​--------

 *****
 Double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 2 et valides.
 Laisses toi guider et réponds aux questions éventuelles.
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver.
 Refermes le bloc-note ; ton bureau va réapparaitre
 Redémarres normalement et copies-colles l'intégralité dans une réponse.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le
 gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques, en haut à gauche, sur
 fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau.

 *****
 Ensuite, fermes Internet Explorer, puis ...
 > Démarrer > Panneau de config. > Options internet...
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci,
 en particulier dans "éditeurs approuvés", mais regarde aussi ailleurs :

 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"


 Tu les supprimes.

 Redémarres le PC.

(Publicité)
poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2007 à 21:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vous mets le rapport de navilog1.bat n°2 et dans les certificats j'ai trouvé et supprimé électrinic group

 Clean Navipromo version 1.0.3 commencé le 14/02/2007 à 20:36:37,89

 Fix lancé depuis D:\Documents and Settings\poupoune\Bureau\navil​og1
 Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight
 
 *** Creation backups fichiers scan Blbeta ***

 Copie vers "D:\Documents and Settings\poupoune\Bureau\navil​og1\Backupnavi"
 
 
 *** Suppression des fichiers trouvés avec Blbeta ***
 
 c:\WINDOWS\system32\venvemuemu​.dat supprimé !
 C:\windows\system32\venvemuemu​.exe supprimé !
 c:\WINDOWS\system32\venvemuemu​_nav.dat supprimé !
 c:\WINDOWS\system32\venvemuemu​_navps.dat supprimé !
 
 ** 2ème passage **
 

 C:\WINDOWS\prefetch\venvemuemu​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\venvemuemu​*.pf réalisé avec succès !
 C:\WINDOWS\prefetch\venvemuemu​*.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans D:\Documents and Settings\poupoune\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalisée avec succès !


 *** Nettoyage registre ***

 
 Nettoyage registre Ok

 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
 
 
 
 *** Nettoyage termine le 14/02/2007 à 20:45:57,68 ***

 voilà dois-je encore faire quelques chose? je vous paraits un peu ignorante mais je ne vous remercierais jamais assez  :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2007 à 22:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: poupoune ...

 Fais un nouveau scan Panda et poste le rapport.

 Dis nous comment se comporte le PC à cette heure !

poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2007 à 14:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le scan panda
 Incident                                                                        Status                        Location                                                                                                    Adware:adware/wupd                                                              Not disinfected               Windows Registry                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@bs.serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@bs.serving-sys[3].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@drivecleaner[1].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@drivecleaner[2].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@metriweb[1].txt                                                                                                    Spyware:Cookie/MetriWeb                                                         Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@metriweb[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@serving-sys[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@serving-sys[3].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@stats.drivecleaner[2].txt                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@stats.drivecleaner[3].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@weborama[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\poupoune\Cookies\poup​oune@weborama[3].txt                                                                                                    Adware:Adware/NaviPromo                                                         Not disinfected               D:\mes documents\nettoyage pc micro\navilog1\Backupnavi\venv​emuemu.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\nettoyage pc micro\navilog1\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\nettoyage pc micro\navilog1.zip[Process.exe]                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\nettoyage pc micro\SmitfraudFix\SmitfraudFi​x\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\mes documents\nettoyage pc micro\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Spyware/Bridge                                                          Not disinfected               D:\mes documents\nettoyage pc micro\wupd.reg                                                                                                    apparement mon pc ce comporte mieux, je n'ai pas eu de fenêtres intempestives durant la manipulation que je viens de faire :salut:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/02/2007 à 16:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: poupoune12 ...

 Supprime les dossier/fichiers …

 Navilog1
 Navilog1.zip  
 Smitfraudfix
 Smitfraudfix.zip
 Wupd.reg

 Vide la Corbeille.

 Fais un nettoyage CCleaner …

 Si tu considère que ton problème est réglé, replaces-toi sur ton
 1er message et clique sur  [:Footlog2001:3]
 Une fois « entré(e) dans le message, inscris [résolu] au bout
 du titre et clique sur > Poster ce message.



poupoune12
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2007 à 21:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kmisol, mon problème est résolu, je n'ai plus de fenêtres intempestives, je te remercie beaucoup  :bisou:

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Fenêtre de téléchargement absente
Ou se trouve la barre des favoris de Google Chrome Sujet résolu disparition du point d'insertion [Résolu]
prise micro façade marche pas [résolu]. Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu)
disque local d a été compressé et demande un formatage (résolu) Akamai Netsession ?.[résolu]
pc instable, pc infecté par virus ou maleware ou ? - résolu - restaurer la sauvegarde du registre de CCleaner (résolu)
Plus de sujets relatifs à : problèmes de fenêtre intempestives[ résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Demande de tutoriel pour LopxpMH 2
Infection Trojan.Vundo 1
Google attaqué? [beug de chez google Résolu ] 53
alertes et publicités intempestives 24
Rapport A-squared free ! 1