Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Internet = Pubs intempestives... help...

 

bernard53, Tigzy, kev59400 PHOTO | VIDEO : choupet13
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Internet = Pubs intempestives... help...

Prévenir les modérateurs en cas d'abus 
Quentin22
quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2009 à 21:46:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous et merci d'avance pour votre aide !!
 Depuis une semaine, dès que je vais sur internet, des fenêtres de pub en tout genre s'ouvrent toutes seules !!
 Etant "un peu" limité niveau informatique (j'aime quand ça marche lol), est-ce que quelqu'un pourraît me guider afin de résoudre ce problème ??!!
 Un grand merci...

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2009 à 22:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Commence par poster un rapport HijackThis stp,
 >Télécharge HiJackThis : http://www.commentcamarche.net [...] hijackthis
 - Lance le programme, puis sélectionne < do a system scan and save a logfile >
 - Enregistre le rapport sur ton bureau.
 Et envoie, par copier/coller, ton log Hijackthis sur le forum,


 A+

 Tuto : si problème : http://perso.orange.fr/rginfor [...] hijack.htm

(Publicité)
quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2009 à 22:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avoir répondu, voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:05:21, on 20/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\documents and settings\number one\local settings\application data\smqqqem.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 c:\program files\logitech\quickcam\lu\lul​nchr.exe
 c:\program files\logitech\quickcam\lu\Log​itechUpdate.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [smqqqem] "c:\documents and settings\number one\local settings\application data\smqqqem.exe" smqqqem
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B5FD5D3-1F75-482E-B526-1​23EF14A0E97}: NameServer = 213.36.80.1
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 10787 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2009 à 22:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok quentin 22

 infection Navipromo...
 Clique sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Clique sur navilog1.exe pour télécharger navilog1
 Choisis Enregistrer

 et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Terminée le ..... ***
 Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le bloc note.
 Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
 poste le rapport obtenu

 a+

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 07:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, donc voilà le rapport navilog :

 Search Navipromo version 3.7.1 commencé le 20/01/2009 à 22:17:38,40

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
 BIOS : Ver 1.00PARTTBL
 USER : Number One ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090119-0] 4.8.1296 (Activated)
 Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

 C:\ (Local Disk) - NTFS - Total:104 Go (Free:79 Go)
 D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
 E:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Number One\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Number One\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Number One\menudm~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Number One\locals~1\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\prefetch\LIVE-PLAYE​R_SETUP.EXE-0F09ED63.pf trouvé !
 C:\WINDOWS\prefetch\LIVE-PLAYE​R.EXE-21A6817A.pf trouvé !

 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "smqqqem"="\"c:\\documents and settings\\number one\\local settings\\application data\\smqqqem.exe\" smqqqem"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Number One\locals~1\applic~1" :

 smqqqem.exe trouvé !
 smqqqem.dat trouvé !
 smqqqem_nav.dat trouvé !
 smqqqem_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 20/01/2009 à 22:34:09,17 ***

(Publicité)
side3366
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 08:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai à peu près le même souci.
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il ne soit demandé !!!

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2009 à 08:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

side3366 a écrit :

Bonjour, j'ai à peu près le même souci.
 




 Bonjour

 Veuillez créez votre propre sujet ! :o

 Prière de lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2009 à 18:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 Tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.
 (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuies sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 Poste le rapport

 a+

(Publicité)
quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 19:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, voila le rapport :

 Clean Navipromo version 3.7.1 commencé le 21/01/2009 à 19:03:24,56

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-34 )
 BIOS : Ver 1.00PARTTBL
 USER : Number One ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090121-0] 4.8.1296 (Activated)
 Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

 C:\ (Local Disk) - NTFS - Total:104 Go (Free:79 Go)
 D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
 E:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Number One\locals~1\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Number One\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Number One\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Number One\menudm~1\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Number One\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\Number One\locals~1\applic~1" *


 smqqqem.exe trouvé !
 Copie smqqqem.exe réalisée avec succès !
 smqqqem.exe supprimé !

 smqqqem.dat trouvé !
 Copie smqqqem.dat réalisée avec succès !
 smqqqem.dat supprimé !

 smqqqem_nav.dat trouvé !
 Copie smqqqem_nav.dat réalisée avec succès !
 smqqqem_nav.dat supprimé !

 smqqqem_navps.dat trouvé !
 Copie smqqqem_navps.dat réalisée avec succès !
 smqqqem_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 21/01/2009 à 19:17:10,85 ***

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2009 à 20:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, c'est bon...tu n'aura plus de pub !!!

 pour desinstaller les outils utilisés
 Telecharge ToolsCleaner2--> http://pc-system.fr/TC/ToolsCleaner2.exe

 -Une fois téléchargé, installe-le et lance-le

 -Clique sur Recherche et laisse le scan se terminer

 -Clique sur Suppression

 -Clique sur Quitter pour que le rapport puisse se créer

 -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


 puis

 ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

 http://www.commentcamarche.net [...] elecharger 168 ccleaner

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
 * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
 * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
 * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
 * Décoche la case plus vieux que 48 h

 

 ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
 http://www.infos-du-net.com/fo [...] on-systeme

 ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
 http://www.vulgarisation-infor [...] ration.php

 a+

 a+



quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 20:27:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport :

 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Number One\Bureau\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Number One\Bureau\Navilog1.exe: trouvé !
 C:\Documents and Settings\Number One\Bureau\HJTInstall.exe: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\Number One\Bureau\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Number One\Bureau\Navilog1.exe: supprimé !
 C:\Documents and Settings\Number One\Bureau\HJTInstall.exe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

(Publicité)
quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 20:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.commentcamarche.net [...] elecharger 168 ccleaner


 = La page demandée ne se trouve plus à l'emplacement indiqué !

 Comment faire ? merci

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2009 à 20:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuses pour le lien...
 en voici 1 autre:
 http://www.01net.com/telecharg [...] 32599.html

 a+

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2009 à 21:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila tout semble en ordre un grand grand merci déjà

 Encore 2 questions :

 Dois-je faire quelque chose régulièrement pour éviter ce genre de problème ? Quels "nettoyeurs" ou autre logiciel dois-je avoir ?

 Pour un autre soucis (ordinateur lent, déplacement non continu de la souris, musique saccadée...), dois-je commencer un nouveau sujet ou pouvez-vous me répondre ?

 Merci beaucoup pour votre aide en tout cas...

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2009 à 06:06:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour voir si il y a d éventuelles autres infections:
 telecharges ET installes MALWAREBYTES
 puis redémarre le pc en MODE SANS ECHEC
 http://www.malekal.com/modesansechec.php

 pui lance le scan....


 Telecharge malwarebytes + tutoriel :

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; mets le a jour...(onglet mise a jour)

 Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

 Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
 Puis click sur "rechercher".

 Laisse le scanner le pc...

 Si des elements on ete trouvés > click sur supprimer la selection.

 si il t´es demandé de redemarrer > click sur "yes".

 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

 Copie et colle le rapport stp.

 a+

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2009 à 07:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour...
 10 min pour allumer l'ordinateur, 5 pour ouvrir une page internet... la grosse galère !! Pour info, cette "lenteur" est apparu avec les fenêtres de pubs intempestives, celles ci ont disparu mais l'ordinateur est encore plus lent par contre !!
 Alors impossible de redémarrer en mode sans échec : après choix du mode sans échec, il s'est écoulé 1h pendant laquelle l'ordinateur a travaillé sans résultat !! Je l'ai donc éteint et rallumé puis lancé malwarebytes (dont le scan a duré une bonne partie de la nuit) sans utiliser le mode sans échec !!
 En voici le rapport :

 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1679
 Windows 5.1.2600 Service Pack 3

 23/01/2009 06:43:56
 mbam-log-2009-01-23 (06-43-56).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 103823
 Temps écoulé: 5 hour(s), 20 minute(s), 13 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Encore Merci...

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2009 à 18:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Télécharges FindyKill de Chiquitine29 :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 ->Enregistres le sur ton bureau et pas ailleurs !

 !! Déconnectes toi et fermes toute applications en cours !!

 ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
 -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

 --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

 -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

 ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

 a+

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2009 à 02:21:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport :



 ###################### [ FindyKill V4.714 ]

 # User : Number One - QUENTIN
 # Emplacement : C:\Program Files\FindyKill
 # Outils Mis a jours le 19/01/09 par Chiquitine29
 # Recherche effectuée à  2:16:53 le 24/01/2009
 # Windows XP - Internet Explorer 7.0.5730.13
 
 # [ FindyKill V4.714 - Scan ] ##############
 
 \\\\\\\\\\\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 c:\program files\logitech\quickcam\lu\lul​nchr.exe
 c:\program files\logitech\quickcam\lu\Log​itechUpdate.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 
 \\\\\\\\\\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
 ################## [ C:\ ]
 
 
 ################## [ C:\WINDOWS ]
 
 
 ################## [ C:\WINDOWS\Prefetch ]
 
 
 ################## [ C:\WINDOWS\system32 ]
 
 
 ################## [ C:\WINDOWS\system32\drivers ]
 
 
 ################## [ C:\Documents and Settings\Number One\Application Data ]
 
 
 ################## [ C:\DOCUME~1\NUMBER~1\LOCALS~1\​Temp ]
 
 
 \\\\\\\\\\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

CTFMON.EXE=C:\WINDOWS\system32​\ctfmon.exe

MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

swg=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

QPService="C:\Program Files\HP\QuickPlay\QPService.e​xe"

eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe

RecGuard=C:\Windows\SMINST\Rec​Guard.exe

hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

LogitechCommunicationsManager=​"C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"

LogitechQuickCamRibbon="C:\Pro​gram Files\Logitech\QuickCam\Quickc​am.exe" /hide

LVCOMSX=C:\WINDOWS\system32\LV​COMSX.EXE

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

Installed=1

NoChange=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1
 
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\DestComp]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\hprbui]
 
 \\\\\\\\\\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
 
 
 \\\\\\\\\\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 

 # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - # Type de démarrage = 3
 
 EapHost - # Type de démarrage = 3
 
 Ip6Fw - # Type de démarrage = 3
 
 SharedAccess - # Type de démarrage = 2
 
 wuauserv - # Type de démarrage = 2
 
 wscsvc - # Type de démarrage = 2
 
 
 \\\\\\\\\\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
 # Informations :

 C: - Lecteur fixe

 D: - Lecteur fixe

 
 # Contenu de l'autorun : D:\autorun.inf  

 [AUTORUN]
 ShellExecute=Info.exe protect.ed 480 480

 
 # presence des fichiers :  

 Found ! [30/04/2004 04:01][---hs----] - D:\autorun.inf
 Found ! [30/11/2004 01:01][---hs----] - D:\info.exe
 
 
 \\\\\\\\\\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found !
 
 
 ################## [ ! Fin du rapport # FindyKill V4.714 ! ]  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2009 à 03:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !!

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
 ? Double clic sur le raccourci FindyKill sur ton bureau

 ? Au menu principal,choisi l'option 2 (Suppression)


 /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

 ensuite post le rapport FindyKill.txt

 a+

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2009 à 10:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, voila le rapport :



 ###################### [ FindyKill V4.714 ]

 # User : Number One - QUENTIN
 # Executed from : C:\Program Files\FindyKill
 # Update on 19/01/09 by Chiquitine29
 # Start at  9:59:59 the 24/01/2009
 # Windows XP - Internet Explorer 7.0.5730.13
 
 # [ FindyKill V4.714 - Deleting ] ###############
 
 \\\\\\\\\\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 
 \\\\\\\\\\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
 ################## [ C:\ ]
 
 
 ################## [ C:\WINDOWS ]
 
 
 ################## [ C:\WINDOWS\Prefetch ]
 
 Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-​238AA5EF.pf
 
 ################## [ C:\WINDOWS\system32 ]
 
 
 ################## [ C:\WINDOWS\system32\drivers ]
 
 
 ################## [ C:\Documents and Settings\Number One\Application Data ]
 
 
 ################## [ C:\DOCUME~1\NUMBER~1\LOCALS~1\​Temp ]
 
 
 ################## [ C:\Documents and Settings\Number One\Local Settings\Temporary Internet Files\Content.IE5 ]
 
 
 \\\\\\\\\\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
 
 \\\\\\\\\\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 

 # Services : [ Auto=2 / Request=3 / Disable=4 ]

 Ndisuio - # Type of startup  = 3
 
 EapHost - # Type of startup  = 2
 
 Ip6Fw - # Type of startup  = 2
 
 SharedAccess - # Type of startup  = 2
 
 wuauserv - # Type of startup  = 2
 
 wscsvc - # Type of startup  = 2
 
 
 \\\\\\\\\\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
 # Informations :

 C: - Lecteur fixe

 D: - Lecteur fixe

 F: - Lecteur fixe

 
 # deleting files :
 
 Deleted ! - D:\autorun.inf  
 Deleted ! - D:\info.exe  
 
 \\\\\\\\\\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found !
 
 
 \\\\\\\\\\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
 
 \\\\\\\\\\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
 
 ################## [ ! End of report # FindyKill V4.714 ! ]


bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2009 à 17:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tres bien....
 1 me..e en moins...

 ceci maintenant ===>

 Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
 http://sd-1.archive-host.com/m [...] 8/AD-R.exe


 


 ! Déconnectes toi et fermes toutes applications en cours !

 * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
 * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
 * Au menu principal choisi l'option "A"
 --> Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2009 à 19:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh ben quel boulot pour nettoyer un ordinateur... une fois propre je le garderai éteint pour être sûr !!

 continuons alors voila le rapport :


 ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

 Updated by C_XX on 17/01/2009 at 12:00

 Start at: 18:38:18 | 24/01/2009 | Microsoft® Windows XP™  SP3 (V5.1.2600)
 Boot mode: Normal
 Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.ba​t
 Pc: QUENTIN | User: Number One ( Current user is an administrator)
 Drive(s):
 - C:\  (File System: NTFS)
 - D:\  (File System: FAT32)
 System Drive: C:\
 Windows Directory: C:\WINDOWS\
 System Directory: C:\WINDOWS\System32\

 --- Running Processes: 36

 +--------------------| Boonty/Boonty Games Elements Found :

 .
 .

 +--------------------| Eorezo Elements Found :

 .
 .

 +--------------------| Everest Casino/Everest Poker Elements Found :

 .
 .

 +--------------------| Funwebproducts/Myway/Mywebsear​ch/Myglobalsearch Elements Found :

 .
 .

 +--------------------| It's TV Elements Found :

 .

 +--------------------| Sweetim Elements Found :

 .
 .

 +--------------------| Added Scan :

 ~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

 +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

 Start page : hxxp://go.microsoft.com/fwlink​/?LinkId=69157

 +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

 Start page : hxxp://www.microsoft.com/isapi​/redir.dll?prd={SUB_PRD}&clcid​={SUB_CLSID}&pver={SUB_PVER}&a​r=home

 +-----------------------------​------------------------------​----------------+

 [~1409 BYTES] - "C:\AD-REPORT-SCAN-24.01.2009.​LOG"

 End at: 18:40:51 | 24/01/2009 - Time elapsed: 2 minutes, 32 seconds

 +-----------------------------​------------------------------​----------------+
 +-----------------------------​-- [ E.O.F - 37 Lines ]
 +-----------------------------​------------------------------​----------------+

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/01/2009 à 02:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



End at: 18:40:51 | 24/01/2009 - Time elapsed: 2 minutes, 32 seconds
 




 cela ne me parrait pas si long...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 03:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bzhatao


 

Quentin22 a écrit :

eh ben quel boulot pour nettoyer un ordinateur...




 

bzhatao a écrit :

 
 



End at: 18:40:51 | 24/01/2009 - Time elapsed: 2 minutes, 32 second




 cela ne me parrait pas si long...



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 03:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bzhatao


 

Quentin22 a écrit :

eh ben quel boulot pour nettoyer un ordinateur...




 

bzhatao a écrit :

 
 



End at: 18:40:51 | 24/01/2009 - Time elapsed: 2 minutes, 32 second




 cela ne me parrait pas si long...




 Je pense qu'il parle des scan que tu lui fais passé pour rien  :fou:


 -----


 Quentin22


 Ton infection Navipromo est maintenant du passé, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2009 à 21:49:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué,
 Alors j'ai supprimé avast pour le remplacer par antivir, puis j'ai fait un scan en mode sans échec !! Après avoir redémarrer, il m'a fallu 16 min (!!!) pour arriver jusqu'à cette page !!??

 Voila le rapport du scan :



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 25 janvier 2009  16:10

 La recherche porte sur 1274398 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Mode sans échec
 Identifiant :     Number One
 Nom de l'ordinateur :QUENTIN

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 11:48:02
 ANTIVIR2.VDF  : 7.1.1.172     958464 Bytes  23/01/2009 11:48:14
 ANTIVIR3.VDF  : 7.1.1.175      29696 Bytes  24/01/2009 11:48:15
 Version du moteur: 8.2.0.60  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
 AESCRIPT.DLL  : 8.1.1.32      340347 Bytes  25/01/2009 11:48:38
 AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:41
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
 AEPACK.DLL    : 8.1.3.5       393588 Bytes  25/01/2009 11:48:34
 AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  25/01/2009 11:48:32
 AEHEUR.DLL    : 8.1.0.86     1552759 Bytes  25/01/2009 11:48:29
 AEHELP.DLL    : 8.1.2.0       119159 Bytes  25/01/2009 11:48:21
 AEGEN.DLL     : 8.1.1.10      323957 Bytes  25/01/2009 11:48:20
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
 AECORE.DLL    : 8.1.5.2       172405 Bytes  25/01/2009 11:48:16
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : dimanche 25 janvier 2009  16:10

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '12' processus ont été contrôlés avec '12' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <HP_RECOVERY>


 Fin de la recherche : dimanche 25 janvier 2009  19:03
 Temps nécessaire:  2:53:16 Heure(s)

 La recherche a été effectuée intégralement

5884 Les répertoires ont été contrôlés
 370502 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 370501 Fichiers non infectés

8170 Les archives ont été contrôlées

1 Avertissements

0 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 22:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Quentin22


 Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Après tout cela, dit moi si tu as encore des soucis.


 @++ :)

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2009 à 18:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai fait tout ce que vous m'avez conseillé de faire... mais c'est sans résultat... mon ordinateur rame toujours autant et même davantage il me semble !! Habituellement quand cela arrive j'emploie les grands moyens : je formate !! Que dois-je faire ??!!

 Voila quand même le rapport de tools cleaner :


 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\FindyKill.txt: trouvé !
 C:\Program Files\FindyKill: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\FindyKill.txt: supprimé !
 C:\Program Files\FindyKill: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/01/2009 à 00:40:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Quentin22


 Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

quentin22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2009 à 19:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Petit souci : après avoir choisi le fichier à envoyer puis cliquer sur envoyer le fichier, l'ordinateur travaille et fini par me dire (15 min après): vous n'avez pas choisi de fichier... Je réessaye mais sans résultat pouratnt c'est le bon fichier...

 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu Fenêtres de pubs qui s'ouvrent toutes seules
internet qui bug, skype toolbars internet très lent
connexion internet infecté par icmapp sur mozilla . help !!
PC ralenti et ouverture intempestive de page internet Ralentissement sur internet
PC infecté par de probables Malware - internet ralenti Internet rame et bloque
Plus de sujets relatifs à : Internet = Pubs intempestives... help...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ad_aware180solutions 0
fenetre intempestive 5
Démarrage impossible 3
Problème de connection internet - Club-internet 13
Redémarrage du pc de manière intempestive suite à un virus 3