Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

pub, winantivirus et drive cleaner à la pelle [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pub, winantivirus et drive cleaner à la pelle [Résolu]

Prévenir les modérateurs en cas d'abus 
yétipoilu
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2007 à 16:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous,

 comme l'indique le titre, je reçois sans cesse des pubs de tout genre pour les casino,du viagra ou encore des sites pornos... ainsi que pour des soit disant antivirus du style winantivirus pro 2006 ou encore drive cleaner.
 après quelque recherche sur le forum, j'ai donc lancé une analyse et un nettoyage avec smitfraudfx en mode sans echec, mais cela s'est avéré inutile.
 Avez vous un autre moyen pour se déarasser de ces "cochonneries" qui font ramer l'ordinateur et gache les joies du surf sur le web.
 pour information, je possède avast antivirus (à jour bien sur).

 Merci d'avance.

  1. homepage
dafreber
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/01/2007 à 16:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, je suppose que oui, mais t'as essayer avec ces logiciels :
 - CCleaner
 - Spybot
 - Ad-Aware
 ?

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2007 à 16:49:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf
 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2007 à 17:23:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai deja testé les logiciels mais sans succès.

 voila pour l'analyse:



 Search Navipromo version 1.0.2 commencé le 18/01/2007 à 17:15:08,85
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis D:\Documents and Settings\Rom's\Bureau\navilog1
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 c:\WINDOWS\system32\brnvmi.dat
 C:\windows\system32\brnvmi.exe
 c:\WINDOWS\system32\brnvmi_nav​.dat
 c:\WINDOWS\system32\brnvmi_nav​ps.dat


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Analyse Terminé le 18/01/2007 à 17:18:27,54 ***

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2007 à 17:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,suis maintenant ces instructions.
 Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
 http://forum.telecharger.01net [...] ges-1.html

 [:Poulbot:6] Copies ce qui suit dans le blocnote et redémarres en mode sans échec :

 1)Double clique sur navilog1.bat
 Au menu principal, choisis 2 et valides.
 Laisses toi guider et réponds aux questions éventuelles
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et postes le rapport Cleannavi.txt

 4)Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

(Publicité)
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2007 à 18:22:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoila, tout est fait, voici le premier rapport puis celui de hijackthis:





 Clean Navipromo version 1.0.2 commencé le 18/01/2007 à 17:49:39,62

 Fix lancé depuis D:\Documents and Settings\Rom's\Bureau\navilog1
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique
 
 *** Creation backups fichiers scan Blbeta ***

 Copie vers "D:\Documents and Settings\Rom's\Bureau\navilog1​\Backupnavi"
 
 
 *** Suppression des fichiers trouvés avec Blbeta ***
 
 c:\WINDOWS\system32\brnvmi.dat supprimé !
 C:\windows\system32\brnvmi.exe supprimé !
 c:\WINDOWS\system32\brnvmi_nav​.dat supprimé !
 c:\WINDOWS\system32\brnvmi_nav​ps.dat supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Nettoyage termine le 18/01/2007 à 17:58:53,37 ***










 Logfile of HijackThis v1.99.1
 Scan saved at 18:14:38, on 18/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Lexmark 3300 Series\lxccmon.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Samsung\FW LiveUpdate\Liveupdate.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\APPS\SMP\SmpSys.exe
 C:\WINDOWS\system32\lxcccoms.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\hijackthis\HijackThis.exe
 \?\C:\WINDOWS\system32\WBEM\WM​IADAP.EXE

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Name of App] C:\Program Files\Samsung\FW LiveUpdate\Liveupdate.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6875771062
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe









 pour l'instant il n'y a plus de pub qui se lance. j'attends de voir si elle réapparaissent.
 en tout cas merci beaucoup pour la réponse claire et très rapide.

 bonne soirée

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2007 à 18:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je prends le relais en attendant le retour d'IL-MAFIOSO

 L'adware semble avoir fait son travail, avant d'être l'aminé par l'outil que tu viens de lancer : drivecleaner est installé

 Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~a [...] ftware.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

 En mode sans échec, démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 Puis redémarre normalmeent et poste un nouveau HJT

yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2007 à 23:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, voici le nouveau rapport hijackthis:



 Logfile of HijackThis v1.99.1
 Scan saved at 23:10:46, on 21/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 C:\Apps\Powercinema\PCMService​.exe
 C:\apps\ABoard\ABoard.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Lexmark 3300 Series\lxccmon.exe
 C:\apps\ABoard\AOSD.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Samsung\FW LiveUpdate\Liveupdate.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\APPS\SMP\SmpSys.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\lxcccoms.e​xe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCCtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Name of App] C:\Program Files\Samsung\FW LiveUpdate\Liveupdate.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6875771062
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe




 qu'en dites vous docteur???

(Publicité)
jppratali
  1. Posté le 21/01/2007 à 23:59:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'utilise l'annuaire Orange (pages blanches et pages jaunes).
 Je viens de constater que je ne peux plus demander la "Vue aérienne" correspondant à une adresse donnée. Si le bloqueur de fenêtres intempestives est actif, la vue est bloquée, et si j'autorise, même momentanément, ces fenêtres, alors le coin en haut et à droite de la vue est "soulevé" par la pub de "La Redoute", ce coin s'enroulant ensuite sur la moitié de la vue et imposant qu'on ferme cette fenêtre... jusqu'au prochain déroulement car l'amorce ne disparaît jamais. Essayez, vous verrez.
 Y a-t-il un remède, ou est-ce l'IGN qui a accepté cette combinaison insupportable ?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/01/2007 à 10:46:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: yétipoilu ,

 :jap: MERCI jean-chretien1 pour l'intérim  ;)

 Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
 http://www.pandasoftware.com/a [...] ncipal.htm
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 Comme tu as Avast, lis ceci avant :
 http://forum.telecharger.01net [...] ost5558840

yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/01/2007 à 12:28:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai eu quelque problèmes pour installer le controle active X, même avec les conseils sur le second lien, j'ai donc réussi à l'installer en stoppant totalement avast et voici le rapport que j'ai sauvegardé:




 Incident                                                                        Statut                        Analyse                                                                                                    Hacktool:HackTool/EvID                                                          No Désinfecté                 D:\Documents and Settings\Rom's\Bureau\eChanbla​rd.exe[EvID4226Patch.exe]                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Bureau\navilog1​\Backupnavi\brnvmi.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 D:\Documents and Settings\Rom's\Bureau\navilog1​\Process.exe                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@2​47realmedia[2].txt                                                                                                    Spyware:Cookie/adultfriendfind​er                                                No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@a​dultfriendfinder[2].txt                                                                                                    Spyware:Cookie/Ccbill                                                           No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@c​cbill[2].txt                                                                                                    Spyware:Cookie/Sexsuche                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@c​ounter.sexsuche[1].txt                                                                                                    Spyware:Cookie/cs.sexcounter                                                    No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@c​s.sexcounter[2].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@f​l01.ct2.comclick[2].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@r​ealmedia[1].txt                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@s​ystemdoctor[1].txt                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@t​ribalfusion[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@w​eborama[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@w​eborama[2].txt                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@w​ww.systemdoctor[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@x​iti[1].txt                                                                                                    Hacktool:HackTool/EvID                                                          No Désinfecté                 D:\Documents and Settings\Rom's\Mes documents\Mes logiciels\eChanblard.exe[EvID4226Patch.exe]                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 D:\Documents and Settings\Rom's\Mes documents\Mes logiciels\SmitfraudFix\Process​.exe                                                                                                    

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 31/01/2007 à 13:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: yétipoilu

 1)Supprimes sur ton bureau :

 le dossier navilog1 et le fichier navilog1.zip

 2)Via ton poste de travail, ce qui est en gras :

 D:\Documents and Settings\Rom's\Mes documents\Mes logiciels\SmitfraudFix <-- le dossier

 3)Concernant ces deux résultats:
 



Hacktool:HackTool/EvID No Désinfecté
 D:\Documents and Settings\Rom's\Bureau\eChanblard.exe
 D:\Documents and Settings\Rom's\Mes documents\Mes logiciels\eChanblard.exe


Moi je virerais ces deux fichiers en gras

 Vides ta corbeille.

 4)Télécharges CCleaner si tu ne l'as pas :
 http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 Ouvre CCleaner>options>avancé,Decoch​e :Effacer uniquement
 les fichiers plus vieux que 48h. Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer".

 5)Refais un scan en ligne chez Panda et postes le nouveau rapport.

yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/01/2007 à 23:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, voici le nouveau rapport:



 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Toplist                                                          No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@t​oplist[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Rom's\Cookies\rom's@w​eborama[2].txt                                                                                                    

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/02/2007 à 07:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: c'est terminé  ;)

 replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer  [:edite:1]  et rajoutes à la fin de ton titre le mot (avec les crochets):
 



[résolu]



 et postes le message.
 Merci

 :salut:

(Publicité)
yetipoilu0
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/02/2007 à 08:54:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait, mon problème est résolu.
 Un grand MERCI à tout les deux, vous assurez un max.

 :hello:

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 01/02/2007 à 09:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:

 Bon surf !

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent pub intempestibles winantivirus...(resolus)
IDE Hard Drive ... not présent C Cleaner
hijacker/revop.c + winantivirus (resolu) pop up winantivirus et system doctor
pop up winantivirus 2007 pop up systemdoctor, winantivirus, winantispyware, casino
drivecleaner adultfriendfinder winantivirus amaena spyware virus driveCleaner et WinAntivirus (résolu)
Plus de sujets relatifs à : pub, winantivirus et drive cleaner à la pelle [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Petit soucis avec quelques Trojan, spyware et autres...... 5
spyware 1
Virus? erreur à l'ouverture de windows xp et redémarrage 5
win32:SdBot-gen44 3
Norton anti-virus dead mais pas de virus [Resolu] 5