Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  [RESOLU] Comment se débarrasser des fenêtres intempestives?

 

60 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

[RESOLU] Comment se débarrasser des fenêtres intempestives?

Prévenir les modérateurs en cas d'abus 
n°303071
Caroline85
Posté le 05-09-2007 à 11:51:57  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 Tous les jours, j'ai plein de fenêtres qui s'ouvrent sans prévenir : publicités pour des sites de ventes, d'antivirus, de rencontres...
 Je ne sais plus quoi faire pour m'en débarrasser.
 Est-ce que quelqu'un pourrait m'aider s'il vous plaît?
 Merci d'avance.

n°303072
bibou0007
Posté le 05-09-2007 à 12:49:03  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour ;
 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.


 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm


 je revient ce soir boulo oblige!!

n°303073
Caroline85
Posté le 05-09-2007 à 16:35:01  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 16:32:47, on 05/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe​
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\PROGRA~1\McAfee\MPS\mps.exe​
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\McAfee\MPS\mpsevh.exe
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\McAfee\MSK\MskAgent.exe
 C:\Program Files\SiteAdvisor\6066\SiteAdv​.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\WistitiSoft\Agent.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\DOCUME~1\Caro\LOCALS~1\Temp​\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\program files\mcafee\virusscan\scriptc​l.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\Caro\Local Settings\Temporary Internet Files\Content.IE5\KLY3C1Q3\Win​AntiVirusPro2006FreeInstall_fr​[1].exe" -nag
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
 O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv​.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clie [...] 1.0.56.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telec [...] posant.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E17E399E-697E-46FD-82CA-5​AA1DABA4A83}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF422​2BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O20 - AppInit_DLLs: 97.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe​
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe​
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sy​nc\NetSvc.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

n°303074
bibou0007
Posté le 05-09-2007 à 17:48:57  answer
Prévenir les modérateurs en cas d'abus
 

rogueremover
 telecharge le
 http://www.clubic.com/lancer-l [...] mover.html
 double clique dessut
 ensuite next->i agree->install->finish
 et clique sur scan

n°303075
Caroline85
Posté le 05-09-2007 à 18:53:48  answer
Prévenir les modérateurs en cas d'abus
 

Ca y est, je l'ai fait. Ca me met qu'il n'a rien détecté. Qu'est-ce que ça signifie?

n°303076
bibou0007
Posté le 05-09-2007 à 19:05:33  answer
Prévenir les modérateurs en cas d'abus
 

Pour utiliserSmitFraudFix: Faux positif: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/con [...] ssutil.htm Télécharge: Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française): http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilisation: Recherche: [list]

  • Double clique sur SmitfraudFix.exe [*]Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt[/list] Poste le rapport dans ton prochain message.

n°303077
Caroline85
Posté le 05-09-2007 à 19:18:17  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le rapport complet !

 SmitFraudFix v2.220

 Rapport fait à 19:22:47,57, 05/09/2007
 Executé à partir de C:\Documents and Settings\Caro\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe​
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\PROGRA~1\McAfee\MPS\mps.exe​
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\McAfee\MPS\mpsevh.exe
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\McAfee\MSK\MskAgent.exe
 C:\Program Files\SiteAdvisor\6066\SiteAdv​.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\windows\system32\grxsfcoig.​exe
 C:\Program Files\WistitiSoft\Agent.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Caro


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Caro\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Caro\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="97.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: WAN (PPP/SLIP) Interface
 DNS Server Search Order: 80.10.246.1
 DNS Server Search Order: 80.10.246.132

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E17E399E-697E-46FD-82CA-5​AA1DABA4A83}: NameServer=80.10.246.1 80.10.246.132
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E17E399E-697E-46FD-82CA-5​AA1DABA4A83}: NameServer=80.10.246.1 80.10.246.132


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°303078
bibou0007
Posté le 05-09-2007 à 19:19:36  answer
Prévenir les modérateurs en cas d'abus
 

heuuuu
 il en manque un bout la!!!lol

n°303079
Caroline85
Posté le 05-09-2007 à 19:49:04  answer
Prévenir les modérateurs en cas d'abus
 

J'ai rectifié mon message et ajouté ce qui manquait.

n°303080
bibou0007
Posté le 05-09-2007 à 19:50:23  answer
Prévenir les modérateurs en cas d'abus
 

ok

 Nettoyage: [list]

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 ) [*]Double clique sur SmitfraudFix.exe [*]Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. [*]A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu. [*]Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list] Poste le rapport dans ton prochain message.

n°303081
Caroline85
Posté le 05-09-2007 à 19:56:13  answer
Prévenir les modérateurs en cas d'abus
 

Comment ça en mode sans échec?

n°303082
bibou0007
Posté le 05-09-2007 à 20:17:50  answer
Prévenir les modérateurs en cas d'abus
 

Redémarre ton PC en mode sans échec :
 http://forum.telecharger.com/i [...] ost5357596 <br />

n°303083
Caroline85
Posté le 05-09-2007 à 20:25:42  answer
Prévenir les modérateurs en cas d'abus
 

OK.
 J'ai fait les différentes manips. Par contre, il ne m'a pas demandé de corriger un fichier infecté.
 J'ai redémarré en mode normal.
 Voilà le rapport :

 SmitFraudFix v2.220

 Rapport fait à 20:10:25,56, 05/09/2007
 Executé à partir de C:\Documents and Settings\Caro\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°303084
bibou0007
Posté le 05-09-2007 à 20:34:29  answer
Prévenir les modérateurs en cas d'abus
 



 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

n°303085
Caroline85
Posté le 05-09-2007 à 20:59:47  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le rapport :
 earch Navipromo version 2.0.9 commencé le 05/09/2007 à 20:38:51,67
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 C:\WINDOWS\msskinner trouvé !


 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Caro\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\grxsfcoig.​dat
 C:\windows\system32\grxsfcoig.​exe
 c:\WINDOWS\system32\grxsfcoig_​nav.dat
 c:\WINDOWS\system32\grxsfcoig_​navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\grxsfcoig.​exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\tmlpcert2007 trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
 
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\C:/WINDOWS/system​32/egaccess4_1065.dll
 

 Recherche Clé Magic Control
 


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\grxsfcoig.​dat trouvé !
 **
 C:\WINDOWS\system32\grxsfcoig.​dat trouvé !
 ***
 ****
 *****
 ******
 *******
 ********


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 05/09/2007 à 20:54:01,84 ***

n°303086
bibou0007
Posté le 05-09-2007 à 21:09:01  answer
Prévenir les modérateurs en cas d'abus
 

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

n°303087
Caroline85
Posté le 05-09-2007 à 21:33:41  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le rapport cleanavi :
 Clean Navipromo version 2.0.9 commencé le 05/09/2007 à 21:18:34,06

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\grxsfcoig.​dat supprimé !
 C:\windows\system32\grxsfcoig.​exe supprimé !
 c:\WINDOWS\system32\grxsfcoig_​nav.dat supprimé !
 c:\WINDOWS\system32\grxsfcoig_​navps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\grxsfcoig.​exe absent !
 C:\WINDOWS\system32\grxsfcoig.​dat absent !
 C:\WINDOWS\system32\grxsfcoig_​nav.dat absent !
 C:\WINDOWS\system32\grxsfcoig_​navps.dat absent !
 C:\WINDOWS\system32\grxsfcoig_​navup.dat absent !
 C:\WINDOWS\system32\grxsfcoig_​navtmp.dat absent !
 C:\WINDOWS\system32\grxsfcoig_​m2s.xml absent !


 C:\WINDOWS\prefetch\grxsfcoig*​.pf trouvé !
 Copie C:\WINDOWS\prefetch\grxsfcoig*​.pf réalise avec succes !
 C:\WINDOWS\prefetch\grxsfcoig*​.pf supprimé !


 *** Recherche avec GenericNaviSearch ***
 !!! Ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A verifier impérativement avant toute suppression manuelle !!!

 Fichiers trouvés supprimés avec backups :

 Aucun Fichier trouvé !

 Fichiers suspects :

 Aucun Fichier suspect trouvé !


 *** Suppression dossiers dans C:\WINDOWS ***

 C:\WINDOWS\msskinner ...suppression...
 C:\WINDOWS\msskinner supprimé !


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Caro\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\tmlpcert2007 supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Caro\Local Settings\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Certificats :

 Certificat Egroup supprimé !

 *** Sauvegarde du registre vers dossier Backupnavi ***

 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***

 Nettoyage registre Ok


 *** Nettoyage termine le 05/09/2007 à 21:22:58,53 ***

n°303088
bibou0007
Posté le 05-09-2007 à 21:42:19  answer
Prévenir les modérateurs en cas d'abus
 

Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

n°303089
Caroline85
Posté le 05-09-2007 à 21:53:44  answer
Prévenir les modérateurs en cas d'abus
 

05/09/2007 a 21:52:02,23
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\SpoonUnins​tall.exe FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

n°303090
bibou0007
Posté le 05-09-2007 à 21:54:57  answer
Prévenir les modérateurs en cas d'abus
 

[list]

  • Redémarre en mose sans échec. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

n°303091
Caroline85
Posté le 05-09-2007 à 22:13:38  answer
Prévenir les modérateurs en cas d'abus
 

Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 05/09/2007 a 22:00:17,34

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

n°303092
bibou0007
Posté le 05-09-2007 à 22:14:25  answer
Prévenir les modérateurs en cas d'abus
 

oki

 as tu encore des pb???

n°303093
Caroline85
Posté le 05-09-2007 à 22:16:44  answer
Prévenir les modérateurs en cas d'abus
 

Eh bien, je te dirai ça après quelques heures de connexion. Je verrai si demain j'ai encore des fenêtres qui s'ouvrent. Si ce n'est pas le cas, je mettrai sur le forum que mon problème est résolu!
 Merci beaucoup!

n°303094
bibou0007
Posté le 05-09-2007 à 22:25:20  answer
Prévenir les modérateurs en cas d'abus
 

ok

 Page :
1

Aller à :
Ajouter une réponse
  


  


  [RESOLU] Comment se débarrasser des fenêtres intempestives?

 

Sujets relatifs
Fenêtres publicitairespubs intempestives
(Résolu) infesté par virusprotect.. Merci Kmisolresolu Spyware secure
probleme ordinateur super long (resolu)pub et alerte securite sous vista [resolu]
Infectée par plusieurs virus je crois [Résolu][Résolu] Kuaiso.a
[resolu] spyware secure et drive cleaner m'ont piégé[resolu] infesté de popups
[Résolu] Demande d'analyse HiJackThis (car problème de DNS!)Comment me débarrasser de Spyware-secure.com?
Plus de sujets relatifs à : [RESOLU] Comment se débarrasser des fenêtres intempestives?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
message bizerre au cours d'une analyse avec AVG anti-spyware 1 05-09-2007 à 14:01:27
pointeur de la souris qui disparait au démarrage 2 06-09-2007 à 18:11:09
virus dialer genlot h que faire ??? 4 06-09-2007 à 23:35:44
Changements qui se font seul: pare-feu, maj et boot device 1 05-09-2007 à 11:38:22
pop-up malgré le blocage et les anti-spyware 2 05-09-2007 à 19:13:47

Recevez toute
l’actu du forum !