Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Fenêtres intempestives sous IE7 et Firefox

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtres intempestives sous IE7 et Firefox

Prévenir les modérateurs en cas d'abus 
coyotte_le​_toon
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2009 à 20:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour !
 Depuis quelques jours, des fenêtres intempestives s'ouvrent sous firefox et IE7. Comme par hasard, il s'agit de pub qui correspondent pile poil aux sites que je vais visiter :heink:
 Bref j'ai fait tourner AVAST, AVG, CCleaner, AdWare,... sans succès...

 Si quelqu'un peut m'aider !

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2009 à 20:26:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html


---------------
http://www.genproc.com/
(Publicité)
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2009 à 20:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse rapide !

 Voilà le rapport demandé !

 Rapport GenProc 2.371 [1] - 11/02/2009 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Moutako2 ***  

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

 Est-ce qu'il faut faire les recommandations indiquées dans le rapport ?
 Merci encore !

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2009 à 20:49:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suit cette manip.


---------------
http://www.genproc.com/
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2009 à 21:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je crois que j'ai tout (bien) fait ... :heink:

 Voilà le rapport Cleannavi

 Clean Navipromo version 3.7.2 commencé le 11/02/2009 à 21:00:39,04

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
 BIOS : Ver 1.00PARTTBL
 USER : Moutako2 ( Administrator )
 BOOT : Fail-safe with network boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090211-0] 4.8.1335 (Activated)


 C:\ (Local Disk) - NTFS - Total:105 Go (Free:30 Go)
 D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
 E:\ (CD or DVD)
 F:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" *


 * Suppression dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" *

 * Suppression dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" *

 * Suppression dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" *

 * Suppression dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutako2\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADM_SE~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\BERTRAND\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Moutako\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.JUL\applic​~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutako2\menudm~1\pro​gra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADM_SE~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\BERTRAND\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Moutako\menudm~1\​progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\TEMP\menudm~1\pro​gra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Moutako2\locals~1\Tem​p effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 C:\WINDOWS\prefetch\qimwc*.pf trouvé !
 Copie C:\WINDOWS\prefetch\qimwc*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\qimwc*.pf supprimé !


 * Dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" *


 qimwc.exe trouvé !
 Copie qimwc.exe réalisée avec succès !
 qimwc.exe supprimé !

 qimwc.dat trouvé !
 Copie qimwc.dat réalisée avec succès !
 qimwc.dat supprimé !

 qimwc_nav.dat trouvé !
 Copie qimwc_nav.dat réalisée avec succès !
 qimwc_nav.dat supprimé !

 qimwc_navps.dat trouvé !
 Copie qimwc_navps.dat réalisée avec succès !
 qimwc_navps.dat supprimé !


 * Dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" *



 * Dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" *



 * Dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" *



 * Dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" *



 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 11/02/2009 à 21:02:07,75 ***

 Voilà le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:19:22, on 11/02/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Garmin\gStart.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Labtec NumPad\Magickey.exe
 C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\PROGRA~1\AVG\AVG8\avgam.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://login.live.com/ppsecur [...] rf?lc=1036
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
 O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
 O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.e​xe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\A​LLUSE~1\APPLIC~1\SONYER~1\SONY​ER~1\LIVEUP~1\LISTOF~1.DAT
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0222729843
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 11687 bytes

 Voilà !!!!

(Publicité)
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2009 à 21:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups... j'ai oublié de poster le rapport navilog option 1 (fixnavi)...

 le voilà ...

 Search Navipromo version 3.7.2 commencé le 11/02/2009 à 20:53:10,90

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ )
 BIOS : Ver 1.00PARTTBL
 USER : Moutako2 ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090211-0] 4.8.1335 (Activated)


 C:\ (Local Disk) - NTFS - Total:105 Go (Free:30 Go)
 D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
 E:\ (CD or DVD)
 F:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutako2\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADM_SE~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\BERTRAND\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Moutako\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.JUL\applic​~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutako2\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADM_SE~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\BERTRAND\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Moutako\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\pro​gra~1" ***


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" *

 * Recherche dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "qimwc"="\"c:\\documents and settings\\moutako2\\local settings\\application data\\qimwc.exe\" qimwc"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Moutako2\locals~1\app​lic~1" :

 qimwc.exe trouvé !
 qimwc.dat trouvé !
 qimwc_nav.dat trouvé !
 qimwc_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADM_SE~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\BERTRAND\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Moutako\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\TEMP\locals~1\app​lic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 11/02/2009 à 20:54:20,26 ***

han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2009 à 21:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance genproc.bat poste le rapport.


---------------
http://www.genproc.com/
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2009 à 21:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà ce que ça donne !

 Rapport GenProc 2.371 [2] - 11/02/2009 - Windows XP
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/02/2009 à 22:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, suit ces manips.


---------------
http://www.genproc.com/
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2009 à 08:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport toolscleaner !

 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\Hijac​kThis.lnk: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\GenPr​oc.zip: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\Navil​og1.exe: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\HJTIn​stall.exe: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\GenPr​oc: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\GenPr​oc\outil\HijackThis.exe: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\GenPr​oc\outil\hijackthis.log: trouvé !
 C:\Documents and Settings\Moutako2\Bureau\GenPr​oc\Page\GenProc
  • .html: trouvé !
C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 Le scan NOD32 n'a rien trouvé !!

coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2009 à 08:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport du scan NOD 32

 # version=4
 # OnlineScanner.ocx=1.0.0.635
 # OnlineScannerDLLA.dll=1, 0, 0, 79
 # OnlineScannerDLLW.dll=1, 0, 0, 78
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3846 (20090211)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=528e2b618be3414f8eb0​ea5f5a61b0aa
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2009-02-11 11:14:36
 # local_time=2009-02-12 12:14:36 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 3
 # scanned=553693
 # found=0
 # scan_time=7382

 je crois qu'il y a tout !!

(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/02/2009 à 11:38:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de soucis?


---------------
http://www.genproc.com/
coyotte_le_toon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2009 à 13:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, tout à l'air réglé !
 En tous cas, aucune fenêtre intempestive ne s'est ouverte depuis ce matin !!
 Merci pour m'avoir guidé dans les manips !
 :jap:  :super:

 Page :
1

Aller à :
 

Sujets relatifs
fenêtres publicitaires qui s'ouvrent toutes seules fenetres intempestives
infecté: blocages, fenêtres intempestives, avast perdu Fenêtres de pubs qui s'ouvrent toutes seules
PC très lent, fenêtres intempestives et nationzoom !! Supprimer l'infection Zoeken sur Firefox
Enorme bug d'affichage des fenêtres fenêtres intempestives
Fenêtres intempestives fenêtres static
Plus de sujets relatifs à : Fenêtres intempestives sous IE7 et Firefox

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
acces qu'en mode sans echec apres plantage 1
cheval de troie sur ma clé usb 10
Trojan win 32 4
virus msn 6
Infecter ? 6