Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

suppression de the best promos .com résolu

 

bernard53 INTERNET : JVelon, 3 utilisateurs anonymes et 103 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression de the best promos .com résolu

Prévenir les modérateurs en cas d'abus 
hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 20:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:  :bien: bonjour à tous!!!
 je suis nouveau sur votre site et plus doué moto qu'inform!!
 je suis parasité par des pub tres hard sur mon pc et
 je n'arrive pas à m'en débarrasser!!!!
 style the best promos.com
 crazygirlsword, sexy xmas ect!!
 help que faire !!!!
 dans l'espoir d'une solution!!j'ai essayé le nettoyage
 avec spybot, ad aware de mettre le blocage des pubs
 sans siccès!!!!
 d'avance 1000 thank


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/03/2006 à 22:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour hayalou,

 



 je suis parasité par des pub tres hard sur mon pc




 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

(Publicité)
hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 19:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello
 le pbm est que je suis nullos en informatique c'est pour cela que je me suis
 abonné à micro hebdo!!!afin de faire des progrés!!
 par ailleurs il n'existe pas de lien pour supprimer cette peste de pub???
 car je ne peux plus ouvrir mon pc devant mes petits enfants!!!!
 help !!!
 en te remerciant par avance

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/03/2006 à 19:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, hayalou

 nul besoin d'être Einstein pour suivre les instructions du lien que je t'ai donné.
 Par contre au lieu de dire "e suis nullos en informatique" demande plutot ce que tu ne comprends pas. Et puisque tu es décidé à faire des progrès, tu vas apprendre comment on recherche l'intrus qui est à l'origine de tes pubs :)

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 19:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je m'y emploie!!!!
 j'ouvre ton lien et j'essaye de suivre !!!!!
 good

(Publicité)
hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 19:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'espère que j'ai bien réussi !!!


 Logfile of HijackThis v1.99.1
 Scan saved at 18:36:58, on 20/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\WINSOS\WINSOS.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOFXM07.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\HPZENG04.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\hiajckthis\hijackthis\Hijac​kThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"
 O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.plan​etis.com/
 O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/versi [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.rediff.com/hindi/wfplayer/tdserver.cab
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://images.goa.com/it/Woo2/ [...] /npwwg.cab
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} (EasyClick Control) - http://www.canalfree.com/ie/pc/sc.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/f [...] loader.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://194.158.29.50/activex/AxisCamControl.ocx
 O16 - DPF: {AF7410C1-FBA3-415E-800A-4110C​ED40536} - http://scripts.dlv4.com/binari [...] 060_XP.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10​A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/a [...] -0-3-0.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9BA4103C-0026-4C72-9695-E​E865A23E1D4}: NameServer = 80.10.246.1 80.10.246.132
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/03/2006 à 19:47:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. Fais un clic droit sur ce lien http://perso.numericable.fr/~a [...] ers/IA.bat
 "enregistrer sous", mets-le sur le bureau par exemple. Double-clique dessus et poste le contenu du rapport qui va s'ouvrir.

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 19:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste le rapport???????

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/03/2006 à 19:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le bloc notes va s'ouvrir, copie son contenu et poste-le

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 19:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

 R‚pertoire de c:\Program Files\Fichiers communs

 20/03/2006  17:48    <REP>          .
 20/03/2006  17:48    <REP>          ..
 09/01/2003  20:02    <REP>          Adobe
 24/07/2005  03:32    <REP>          Ahead
 14/09/2005  14:17    <REP>          DESIGNER
 06/05/2002  18:54    <REP>          DirectX
 23/07/2004  09:15    <REP>          InstallShield
 01/06/2005  15:37    <REP>          LightScribe
 11/03/2002  13:05    <REP>          Logitech
 14/09/2005  14:18    <REP>          Microsoft Shared
 11/03/2002  12:59    <REP>          MSSoap
 01/06/2005  15:37    <REP>          Nero
 06/11/2005  07:32    <REP>          Nikon
 11/03/2002  12:54    <REP>          ODBC
 05/02/2005  10:05    <REP>          Real
 13/03/2005  11:07    <REP>          ScanSoft Shared
 11/03/2002  12:59    <REP>          Services
 23/07/2004  11:45    <REP>          Softwin
 11/03/2002  12:54    <REP>          SpeechEngines
 20/03/2006  17:49    <REP>          Symantec Shared
 09/09/2004  19:54    <REP>          System

0 fichier(s)                0 octets

21 R‚p(s)  18ÿ291ÿ101ÿ696 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

 R‚pertoire de c:\Program Files

 20/03/2006  18:01    <REP>          .
 20/03/2006  18:01    <REP>          ..
 09/01/2003  20:02    <REP>          Adobe
 10/09/2004  05:27    <REP>          ADSL Autoconnect
 24/07/2005  03:33    <REP>          Ahead
 07/05/2003  19:33    <REP>          AnfyTeam
 04/06/2004  00:12    <REP>          annu
 27/11/2005  23:49    <REP>          Architecte 3D - Silver
 13/03/2005  18:02    <REP>          ArcSoft
 11/03/2002  13:33    <REP>          Audioneer
 07/03/2006  16:48    <REP>          Auralog
 11/03/2002  13:30    <REP>          BackWeb
 01/10/2003  20:03    <REP>          BitTorrent
 13/03/2005  10:48    <REP>          Canon
 11/09/2005  01:44    <REP>          CCleaner
 16/01/2005  06:40    <REP>          Common Files
 23/06/2002  20:07    <REP>          Communaute
 11/03/2002  12:58    <REP>          ComPlus Applications
 19/02/2005  10:26    <REP>          DesignPro 2000
 06/05/2002  18:53    <REP>          directx
 31/10/2005  16:24    <REP>          DivX
 19/02/2005  10:29    <REP>          DivX Video Duplicator
 23/12/2003  15:18    <REP>          DV Series
 28/11/2005  01:12    <REP>          EA SPORTS
 19/03/2005  07:32    <REP>          EHMINSTALL
 24/07/2002  17:53    <REP>          EHMINSTALL(2)
 19/03/2006  20:05    <REP>          eMule
 20/03/2006  17:48    <REP>          Fichiers communs
 19/02/2005  10:20    <REP>          Gabest
 29/01/2003  20:55    <REP>          Games
 11/03/2002  13:39    <REP>          HandyBits
 31/05/2004  13:13    <REP>          Hewlett-Packard
 23/05/2005  19:19    <REP>          HighMAT CD Writing Wizard
 03/12/2005  16:27    <REP>          Hitman Pro
 21/08/2004  09:25    <REP>          IncrediMail
 15/03/2003  20:51    <REP>          Infogrames
 20/03/2006  18:01    <REP>          Instant Access
 15/12/2005  16:55    <REP>          Internet Explorer
 04/11/2004  17:15    <REP>          Jasc Software Inc
 30/08/2005  12:09    <REP>          Jeux classiques
 24/09/2004  18:19    <REP>          JoWood
 31/03/2005  01:28    <REP>          Kazaa
 23/11/2002  20:43    <REP>          KFH
 16/05/2004  17:49    <REP>          K-Lite Codec Pack
 01/07/2004  18:30    <REP>          Kodak
 11/02/2006  12:27    <REP>          Lavasoft
 01/09/2005  23:24    <REP>          LiveUpdate
 23/10/2002  21:18    <REP>          MediaLoads
 30/08/2005  12:30    <REP>          Messager Wanadoo
 12/02/2005  03:02    <REP>          Messenger
 21/06/2005  17:16    <REP>          microsoft frontpage
 11/03/2002  13:40    <REP>          Microsoft Money
 14/09/2005  14:16    <REP>          Microsoft Office
 19/03/2005  07:32    <REP>          Microsoft R‚f‚rence
 12/04/2003  17:27    <REP>          MLH
 11/03/2002  13:05    <REP>          MouseWare
 09/09/2004  19:53    <REP>          Movie Maker
 07/04/2004  13:46    <REP>          mp3
 11/03/2002  12:57    <REP>          MSN
 11/03/2002  12:57    <REP>          MSN Gaming Zone
 23/05/2005  15:43    <REP>          MSN Messenger
 31/05/2005  17:11    <REP>          My Drivers
 24/07/2002  17:11    <REP>          Navnt
 09/09/2004  19:45    <REP>          NetMeeting
 06/11/2005  07:32    <REP>          Nikon
 06/11/2005  07:32    <REP>          Nikon(2)
 19/03/2006  20:05    <REP>          Norton AntiVirus
 14/01/2003  20:03    <REP>          OfficeUpdate
 14/09/2005  15:26    <REP>          OfficeUpdate11
 08/10/2005  16:21    <REP>          Outlook Express
 05/12/2005  16:28    <REP>          Picasa2
 20/10/2003  19:03    <REP>          Prassi PrimoDVD 2.0 (French)
 22/02/2005  17:19    <REP>          quickbar
 09/11/2002  14:25    <REP>          quickmov
 06/11/2005  07:32    <REP>          QuickTime
 01/03/2005  19:56    <REP>          Radio Fr Solo
 01/02/2005  18:36    <REP>          Real
 11/03/2002  13:40    <REP>          SBApps
 13/03/2005  10:46    <REP>          ScanSoft
 13/02/2006  16:49    <REP>          screensavers.com
 11/03/2002  12:58    <REP>          Services en ligne
 11/05/2002  17:58    <REP>          Sierra On-Line
 26/12/2004  00:19    <REP>          SigmaTel
 07/06/2002  21:11    <REP>          Sintec
 20/05/2005  20:07    <REP>          Skype
 24/07/2002  17:51    <REP>          Snapshot Viewer
 31/05/2004  15:15    <REP>          Softwin
 03/12/2005  16:24    <REP>          Spybot - Search & Destroy
 25/02/2006  01:56    <REP>          Symantec
 09/09/2005  06:00    <REP>          SymNetDrv
 22/02/2005  16:50    <REP>          TGTSoft
 02/03/2005  03:05    <REP>          Trojan Remover
 19/03/2003  19:51    <REP>          TryMedia
 13/05/2004  21:55    <REP>          Ulead Systems
 16/01/2005  11:12    <REP>          VideoLAN
 20/05/2005  14:40    <REP>          Voissa
 20/03/2006  17:48    <REP>          Wanadoo
 30/08/2005  12:30    <REP>          Wanadoo Messager
 07/03/2006  16:49    <REP>          Windows Media Player
 09/09/2004  19:44    <REP>          Windows NT
 18/03/2006  17:12    <REP>          Winsos
 11/03/2002  13:01    <REP>          xerox
 30/08/2005  11:08    <REP>          Zhongxing

0 fichier(s)                0 octets

103 R‚p(s)  18ÿ291ÿ097ÿ600 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

 R‚pertoire de C:\WINDOWS\system32

 19/03/2006  01:52           125ÿ928 flzxtonwyr_nav.dat
 08/02/2006  19:48               324 flzxtonwyr_navps.dat

2 fichier(s)          126ÿ252 octets

Total des fichiers list‚sÿ:

2 fichier(s)          126ÿ252 octets

0 R‚p(s)  18ÿ291ÿ077ÿ120 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

 R‚pertoire de C:\WINDOWS\system32

 20/03/2006  17:48            20ÿ992 msclock32.dll
 07/03/2006  16:18            20ÿ992 msplock32.dll

2 fichier(s)           41ÿ984 octets

Total des fichiers list‚sÿ:

2 fichier(s)           41ÿ984 octets

0 R‚p(s)  18ÿ291ÿ077ÿ120 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

 R‚pertoire de C:\WINDOWS\system32

 16/03/2006  17:05            69ÿ632 EGACCESS.dll
 16/03/2006  17:05            69ÿ632 egaccess4_1060.dll

2 fichier(s)          139ÿ264 octets

Total des fichiers list‚sÿ:

2 fichier(s)          139ÿ264 octets

0 R‚p(s)  18ÿ291ÿ077ÿ120 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976
 Le volume dans le lecteur C s'appelle HDD
 Le num‚ro de s‚rie du volume est 74BF-F976

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 20:02:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour l'instant tout va bien au niveau données que je te transmets????

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/03/2006 à 20:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tout va bien, à toi de jouer maintenant !

 la procédure suivante est à suivre dans l'ordre, il faut aller au bout, sans s'arrêter, même si tu ne trouves pas certains éléments. Je pense que ça te prendra une vingtaine de minutes.

 ----------------------------

 Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Tu vas t'en servir tout à l'heure.

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
 Décompresse-le dans un dossier propre à lui (C:\BFU)
 FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 2/ Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\flzxtonwyr]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "flzxtonwyr"=-
 "Instant Access"=-

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "flzxtonwyr"=-
 "Instant Access"=-

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 L'icône de fix0.reg doit ressembler à cela avnoztv



 *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****


 2 et demi/ Désinstalle via ajout/suppression de programmes, si tu trouves : Quickbar

 3/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {54579C3D-A58D-4623-B5B5-46555​2BDA45B} - http://scripts.downloadv3.com/ [...] IV4_XP.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {87C1805D-C5AE-4455-AB39-E245B​B516136} - http://scripts.dlv4.com/binari [...] 059_XP.cab
 O16 - DPF: {AF7410C1-FBA3-415E-800A-4110C​ED40536} - http://scripts.dlv4.com/binari [...] 060_XP.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab


 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.


 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"





 5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 a) dans C:\WINDOWS\system32

 flzxtonwyr_nav.dat <- le fichier
 flzxtonwyr_navps.dat <- le fichier
 flzxtonwyr.dat <- le fichier
 flzxtonwyr.exe <- le fichier

 msclock32.dll <- le fichier
 msplock32.dll <- le fichier

 EGACCESS.dll <- le fichier
 egaccess4_1060.dll <- le fichier

 b) C:\PROGRAM FILES\quickbar <- le dossier

 c) dans C:\WINDOWS\Prefetch, supprime tout fichier dont le nom commence par "flzxtonwyr"

 6/ Vide la corbeille.

 7/ Démarrer/panneau de configuration/options internet
 - onglet "contenu"
 - onglet "certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs
 electronic-group
 egroup
 Montorgueil
 VIP
 => Supprime-les tous

 8/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 9/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Coche la case "show log after script ends"
 Sous "scriptline to execute" copie/colle
 c:\bfu\EGDACCESS.bfu
 Clique sur execute et laisse-le faire son travail.
 Attendre que complete script execution apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

 10/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 11/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 20:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
purée !!j'ai mal au ventre!!!!!! :oups:
 bon je me lance!!!
 à plutart

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2006 à 20:41:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai imprimé tout le texte!!!!
 et je suis entrain de le parcourir!!!
 je pense que je vais me faire aider un peu
 car je ne métrise pas tous
 si cela ne te dérange pas je t'enverrai mon nouveau rapport hijack this
 pour contrôle ultérieurement
 encore super sympa de ta disponibilité et de tes renseignements
 big merci

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/03/2006 à 15:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 



si cela ne te dérange pas je t'enverrai mon nouveau rapport hijack this




 au contraire, c'est même ce que je te demande :)

 c'est vrai que c'est lourd comme procédure, mais je n'ai pas encore trouvé plus simple pour éradiquer massivement ce parasite. Courage !

jlb44
  1. Posté le 08/04/2006 à 09:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Je suis dans la même cas, voici mon pb : à chaque démarrage de cet ordi sous Win98 un message signalant l'absence de EGACCESS4_1060.dll s'affiche. L'antivirus est Kaspersky Personal.

 J'ai suivi la méthode indiquée pour avoir le log que voici :
 Logfile of HijackThis v1.99.1
 Scan saved at 10:27:50, on 08/04/06
 Platform: Windows 98 SE (Win9x 4.10.2222A)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\WINDOWS\SYSTEM\MSTASK.EXE
 C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\Windows\PTSNOOP.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\WINDOWS\SYSTEM\STIMON.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCH​ED.EXE
 C:\PROGRAM FILES\SCANSOFT\OMNIPAGEPRO12.0​\OPWARE12.EXE
 C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
 C:\WINDOWS\SYSTEM\NZIQVTHUJS.E​XE
 C:\WINDOWS\RunDLL.exe
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\HIAJCKTHIS\HIJACKTHIS.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104​B9C4765} - (no file)
 F1 - win.ini: load=ptsnoop.exe
 F1 - win.ini: run=hpfsched
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,UpdateRegSettings
 O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
 O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hp​ppta.exe /ICON
 O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [Opware12] "c:\Program Files\ScanSoft\OmniPagePro12.0​\Opware12.exe"
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [nziqvthujs] c:\windows\system\nziqvthujs.e​xe
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
 O4 - HKLM\..\RunServices: [kavsvc] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
 O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLEN​TRY
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAcce​ss
 O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: Search Using Copernic - file://C:\Program Files\Copernic 2000\Search Extension.htm
 O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\n​ppdf32.dll
 O15 - Trusted Zone: http://aolmail.aol.fr
 O16 - DPF: {FF690DE1-27F6-11D4-91BD-00485​46A1450} (acx_install Class) - http://download.oreka.com/installer/httpload.cab
 O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB2​8DD02F9} - http://scripts.dlv4.com/binari [...] svc_FR.cab
 O16 - DPF: {AF7410C1-FBA3-415E-800A-4110C​ED40536} - http://es6-scripts.dlv4.com/bi [...] 4_1060.cab

 MERCI DOCTEUR pour le médicament

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2006 à 14:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je rentre de déplacement à l'étranger et toujours infecté
 par ces pub hard !!
 n'existe pas une lois contre ce genre de procédés???
 que dois je faire pour m'en débarasser????
 help!!
 big thank par avance

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/11/2006 à 14:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On reprend tout à zéro :

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] romo05.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

 Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau HijackThis

 PS : je doute que JLB44 repasse par ici, mais cette procédure n'est pas valable pour windows98

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2006 à 21:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je reviens de travail à l'étranger et je constate que je suis toujours
 pourri par ce genre de pub je te transmet mon hijackthis
 help me!!
 il n'y a pas des lois contre se genre de pratique?????
 D'AVANCE BIG THANK

 ogfile of HijackThis v1.99.1
 Scan saved at 20:34:59, on 02/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\WINSOS\WINSOS.EXE
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOFXM07.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\JEAN LOUIS\Local Settings\Temporary Internet Files\Content.IE5\I57S1CF2\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.plan​etis.com/
 O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/versi [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.rediff.com/hindi/wfplayer/tdserver.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} (EasyClick Control) - http://www.canalfree.com/ie/pc/sc.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Im [...] oader3.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10​A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/a [...] -0-3-0.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9BA4103C-0026-4C72-9695-E​E865A23E1D4}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2006 à 22:13:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello mon j c one!!

 j'ai tout fait comme tu me l'as indiqué!!
 j'ai eu un petit problème dans la mesure ou EGDACCESS. BFU est sorti en bloc note!!!
 comment fait t'on pour le mettre en dossier

 je te poste mon nouveau rapport hjackthis ainsi que navipromo!!
 Logfile of HijackThis v1.99.1
 Scan saved at 21:10:31, on 02/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\WINSOS\WINSOS.EXE
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\PROGRA~1\HEWLET~1\AiO\Share​d\Bin\hpoevm07.exe
 C:\WINDOWS\system32\hpoipm07.e​xe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOSTS07.exe
 C:\Program Files\Hewlett-Packard\AiO\Shar​ed\bin\hpOFXM07.exe
 C:\Program Files\IncrediMail\bin\IncMail.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\JEAN LOUIS\Local Settings\Temporary Internet Files\Content.IE5\I57S1CF2\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Prog​ram\backweb-4448364.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMa​il.exe /c
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll
 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.plan​etis.com/
 O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/versi [...] atsign.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.rediff.com/hindi/wfplayer/tdserver.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {17D8B270-9C15-11D3-8F03-00105​A9965CA} (EasyClick Control) - http://www.canalfree.com/ie/pc/sc.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A​763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600​868E56E} - http://go.securelive.com/speed/WebInstall.dll
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Im [...] oader3.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab
 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10​A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/a [...] -0-3-0.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9BA4103C-0026-4C72-9695-E​E865A23E1D4}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe




 navipromo

 apport Navipromo.bat 0.5 effectué le 02/11/2006 à 20:11:46,90

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode
 
 -------------

 Rapport Navipromo.bat 0.5 effectué le 02/11/2006 à 20:12:33,51

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode
 
 -------------

 
 -------------

 
 -------------

 Rapport Navipromo.bat 0.5 effectué le 02/11/2006 à 20:51:17,82

 ** Recherche...

 1/ gzhtmqsclp trouvé, recherche de gzhtmqsclp*
 C:\WINDOWS\system32\gzhtmqsclp​.dat
 C:\WINDOWS\system32\gzhtmqsclp​.exe
 C:\WINDOWS\system32\gzhtmqsclp​_nav.dat
 C:\WINDOWS\system32\gzhtmqsclp​_navps.dat
 C:\WINDOWS\prefetch\GZHTMQSCLP​.EXE-022D3BE9.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

gzhtmqsclp REG_SZ c:\windows\system32\gzhtmqsclp​.exe gzhtmqsclp

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de gzhtmqsclp* vers C:\Navipromo\Backups...
 C:\Windows\System32\gzhtmqsclp​* déplacé avec succès !
 C:\WINDOWS\prefetch\gzhtmqsclp​* déplacé avec succès

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre ont été nettoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\gzhtmqscl​p.dat
 C:\Navipromo\Backups\gzhtmqscl​p.exe
 C:\Navipromo\Backups\GZHTMQSCL​P.EXE-022D3BE9.pf
 C:\Navipromo\Backups\gzhtmqscl​p_nav.dat
 C:\Navipromo\Backups\gzhtmqscl​p_navps.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.5 effectué le 02/11/2006 à 21:11:30,85

 ** Recherche...

 Fin du rapport de recherche
 Adware Navipromo non trouvé avec cette méthode


 big merci mon j c one

 pour l'instant ça à l'air d'être cool ouf!!!!!!

 pouvu que ça dur!!!!!

 bonne soirée
 bye

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/11/2006 à 22:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



EGDACCESS. BFU est sorti en bloc note!!!




 il faut faire un clic droit de souris sur le lien egdaccess.bfu > "enregistrer sous

 N'oublie pas de faire cette étape en mode sans échec.

 Supprime également le dossier jaune C:\Navipromo

 Vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de "parcourir" :
 C:\WINDOWS\e2bar.dll
 clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
 Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 19:47:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 je tiens sincèrement à te remercier pour ta patience et tous les conseils
 super de la bomb!!!

 pc tout propre!!!
 mille thank ainsi qu'à micro hebdo!!

 tres cordialement




 VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file :             DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
 News Hot news in the virus/antivirus sector.
 Estadisticas Statistics of VirusTotal procesing.
 Virustotal More info about Virustotal.
 

 STATUS: FINISHEDComplete scanning result of "e2bar.dll", received in VirusTotal at 11.03.2006, 18:38:58 (CET).

 Antivirus Version Update Result
 AntiVir 7.2.0.37 11.03.2006  no virus found
 Authentium 4.93.8 11.03.2006  no virus found
 Avast 4.7.892.0 11.03.2006  no virus found
 AVG 386 11.03.2006  no virus found
 BitDefender 7.2 11.03.2006  no virus found
 CAT-QuickHeal 8.00 11.03.2006  no virus found
 ClamAV devel-20060426 11.03.2006  no virus found
 DrWeb 4.33 11.03.2006  no virus found
 eTrust-InoculateIT 23.73.44 11.03.2006  no virus found
 eTrust-Vet 30.3.3176 11.03.2006  no virus found
 Ewido 4.0 11.03.2006  no virus found
 Fortinet 2.82.0.0 11.03.2006  no virus found
 F-Prot 3.16f 11.03.2006  no virus found
 F-Prot4 4.2.1.29 11.03.2006  no virus found
 Ikarus 0.2.65.0 11.03.2006  no virus found
 Kaspersky 4.0.2.24 11.03.2006  no virus found
 McAfee 4887 11.02.2006  no virus found
 Microsoft 1.1609  11.03.2006  no virus found
 NOD32v2 1.1852 11.03.2006  no virus found
 Norman 5.80.02 11.03.2006  no virus found
 Panda 9.0.0.4 11.02.2006  no virus found
 Sophos 4.10.0 10.26.2006  no virus found
 TheHacker 6.0.1.111 11.02.2006  no virus found
 UNA 1.83 11.02.2006  no virus found
 VBA32 3.11.1 11.03.2006  no virus found
 VirusBuster 4.3.15:9 11.03.2006 no virus found


 Aditional Information
 File size: 311296 bytes
 MD5: 9bdf7cb796f4d8c35aa04ac4cef456​41
 SHA1: 2fd9c118eab06a2653bb8f3568ee73​e3f6b4f743

 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
 > Go to: Home Contactar En Español
 ------------------------------​------------------------------​--------------------
 www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com  

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/11/2006 à 19:50:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mouaip, pas très convaicant ce scan

 dans le menu "outils" d'internet, si tu cliques sur "EasyClick ", ça te mène sur quoi exactement ? qquechose que tu connais ?

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 21:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jc one!!
 tu peux me donner le parcour pour aller chercher easyclick????
 j'ouvre internet explorer ensuite je vais sur outils ????? et ensuite???????
 désolé!!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/11/2006 à 21:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
regarde cette ligne dans ton rapport HJT :

 



O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll




 ce fichier e2bar.dll, qui selon les multiples analyses sur virustotal ne serait pas dangereux, je sais pas ce que c'est.
 La seule chose qu'on sait par contre, c'est que les lignes O9 "extra button" correspondent à des options qui se situent dans le menu "outils" du navigateur internet explorer.
 Donc la question c'est : à quoi ça sert ? où ça mène de cliquer dessus ?

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 21:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
purée je deviens une bête!!! je crois que j'ai trouvé!!!!!!

 dans les modules complémentaires
 ça serait une extension de navigateur
 au même titre que wanadoo, windows messenger, recherche et un autre élément tout chifré!!!

 qu'est ce qui t'inquiète dans mon scan??????
 thank

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 21:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu crois que je suis encore infecté??????

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/11/2006 à 22:03:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est ça en qquesorte, une option supplémentaire. Sauf que c'est toujours mieux de savoir d'où ça sort.
 Alors finalement j'ai trouvé des infos intéressantes ici http://assiste.free.fr/p/parasites/easyclick.php

 Je te suggère donc de supprimer ce fichier comme suivant :

 1/ Menu Démarrer > Exécuter, et colle la ligne suivante :

 



regsvr32 /u C:\WINDOWS\e2bar.dll




 Valide par entrée, peu importe le message que tu obtiendras.

 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 3/ Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
 -> dans la fenêtre qui s'ouvre, colle ce chemin :
 C:\WINDOWS\e2bar.dll
 puis clique sur "Ouvrir"
 Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

 4/ regarde si tu ne peux pas désinstaller ce programme "WINSOS VERIFY" (à défaut supprime le dossier C:\Program Files\WINSOS s'il existe encore

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 22:03:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai la possibilité de le désactiver!!!!!!!!!!
 je l'ai trouvé easyclick control dans program files

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/11/2006 à 22:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est ça en qquesorte, une option supplémentaire. Sauf que c'est toujours mieux de savoir d'où ça sort.
 Alors finalement j'ai trouvé des infos intéressantes ici http://assiste.free.fr/p/parasites/easyclick.php

 Je te suggère donc de supprimer ce fichier comme suivant :

 1/ Menu Démarrer > Exécuter, et colle la ligne suivante :

 



regsvr32 /u C:\WINDOWS\e2bar.dll




 Valide par entrée, peu importe le message que tu obtiendras.

 2/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105​A9965CA} - C:\WINDOWS\e2bar.dll
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://207.188.7.150/2833bce8d [...] 601_fr.cab
 O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB93​4C6507E} - http://dialup.carpediem.fr/CAB [...] Membre.cab

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 3/ Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
 -> dans la fenêtre qui s'ouvre, colle ce chemin :
 C:\WINDOWS\e2bar.dll
 puis clique sur "Ouvrir"
 Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

 4/ regarde si tu ne peux pas désinstaller ce programme "WINSOS VERIFY" (à défaut supprime le dossier C:\Program Files\WINSOS s'il existe encore

 essaye aussi de désinstaller easyclick control (à défaut supprime le dossier C:\Program Files\easyclick control)

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 22:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok jc one je mis colle et je te tiens au courant!!cool

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2006 à 22:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok mission réussie!!
 tu veux un nouveau rapport hijackthis??????

 SINON ENCORE GOOD MERCI!!!
 super boulot que tu fais!!! respect au nom de la collectivité
 cordialement en attendant de t'offrir une bonne binouze
 au détour d'un circuit
 à tchao

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/11/2006 à 22:45:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ira. Termine par ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0# (lorsque tu auras le temps)
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

 quand il a fini, désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Créer un point de restauration système
 http://www.vulgarisation-infor [...] ration.php

 Tu pourras alors marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 à+

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2006 à 06:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite au rapport de bitdefender il me dit que je suis toujours infecté
 par  (DeepScan:Generic.Diamer.399ed​41b).
 grave ??????
 kékefé???? :chepa:

hayalou
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/11/2006 à 11:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai effacé tous ce que j'ai trouvé en faisant "rechercher"!!!
 avast ne m'a rien signalé, ni spybot,

 encore merci mon jc one :bien:
 :salut: [img][/ [:hayalou:1] img]

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : suppression de the best promos .com résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cheval de troie impossible a éliminer. 4
Aide avec rapport Hijack 29
merci de regarder mon analyse HiJackThis 2
rapport hijackthis 2
menace non supprimer(norton) 2