Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pubs intempestives [résolu]

 

1 utilisateur anonyme et 23 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pubs intempestives [résolu]

Prévenir les modérateurs en cas d'abus 
rvl03
rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2008 à 16:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,pour la deuxième fois en quelques mois je reçoie des pubs.Voici le .Merci pour votre aide.



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 20:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 Merci de lire ce qui suit ...
 http://forum.telecharger.01net [...] ges-1.html

 Replaces-toi sur ton message et clique sur angeldark-​2. Une fois dans le message,
 tu supprimes le rapport HJT et tu cliques sur > Poster ce message.

 Une fois que c' est fait, reviens nous le dire.

 Merci de ta compréhension  ;) .

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 16:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO)

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***  

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 17:15:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide,voici le rapport navilog.

 Search Navipromo version 3.6.0 commencé le 17/07/2008 à 19:11:19,29

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "LACAUX RV"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : FAT32

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\LACAUX RV\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ELRORO~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\rv\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\LACAUX RV\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ELRORO~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\rv\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\LACAUX RV\menud+~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\LACAUX RV\locals~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\ELRORO~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\rv\locals~1\appli​c~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\LACAUX RV\locals~1\applic~1" :


 * Dans "C:\DOCUME~1\ELRORO~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\rv\locals~1\appli​c~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 17/07/2008 à 19:12:58,56 ***

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2008 à 19:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je reviens demain:ps la pub apparait que sur la session de mon fils avec ie.merci encore pour votre aide.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 21:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Double clique sur le raccourci Navilog1 présent sur le bureau et
 laisse-toi guider. Au menu principal, choisis 3 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.

 PS : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique, en haut à gauche, sur Fichiers et choisis "Exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 Poste le rapport.

 -------
 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 * Double-clique sur VundoFix.exe afin de le lancer.
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique "OK".
 * Redémarre ton PC.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
 peut supprimer.
 Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
 simplement suivre les instructions ci-haut, à partir de "clique sur le
 bouton Scan for Vundo".

 -------
 Télécharge VirtumondeBegone.

 * Lance VirtumondeBegone.exe puis, suis les instructions.
 * Une fois son travail terminé, redémarre puis, poste le rapport.



rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 12:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,voici le rapport navilog.Je fais vundofix et virtumonde begone.

 Clean Navipromo version 3.6.0 commencé le 18/07/2008 à 12:43:56,21

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "LACAUX RV"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : FAT32

 Mode suppression automatique
 sans prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\LACAUX RV\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ELRORO~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\rv\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\LACAUX RV\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ELRORO~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\rv\locals~1\appli​c~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\LACAUX RV\menud+~1\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ELRORO~1\menud+~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\rv\menud+~1\progr​a~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\LACAUX RV\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\LACAUX RV\locals~1\applic~1" *


 * Dans "C:\DOCUME~1\ELRORO~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\rv\locals~1\appli​c~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 18/07/2008 à 12:46:35,64 ***

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 12:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport vundofix.


 VundoFix V6.3.19

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.7
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 15:20:38 13/04/2007

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 VundoFix V7.0.6

 Scan started at 14:14:48 18/07/2008

 Listing files found while scanning....

 C:\Windows\system32\hauppauge\​DivX.dll
 C:\Windows\system32\nsp15.dll

 VundoFix V7.0.6

 Scan started at 14:25:28 18/07/2008

 Listing files found while scanning....

 C:\Windows\system32\hauppauge\​DivX.dll
 C:\Windows\system32\nsp15.dll

 Beginning removal...

 Attempting to delete C:\Windows\system32\hauppauge\​DivX.dll
 C:\Windows\system32\hauppauge\​DivX.dll Has been deleted!

 Attempting to delete C:\Windows\system32\nsp15.dll
 C:\Windows\system32\nsp15.dll Has been deleted!

 Performing Repairs to the registry.
 Done!

(Publicité)
rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2008 à 12:43:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport virtumondebegone.Je reviens vers 21 heures.


 [07/18/2008, 14:42:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\LACAUX RV\Bureau\VirtumundoBeGone.exe​" )
 [07/18/2008, 14:43:52] - Detected System Information:
 [07/18/2008, 14:43:52] -  Windows Version: 5.1.2600, Service Pack 2
 [07/18/2008, 14:43:52] -  Current Username: LACAUX RV (Admin)
 [07/18/2008, 14:43:52] -  Windows is in NORMAL mode.
 [07/18/2008, 14:43:52] - Searching for Browser Helper Objects:
 [07/18/2008, 14:43:52] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [07/18/2008, 14:43:52] -  BHO 2: {089FD14D-132B-48FC-8861-0048A​E113215} ()
 [07/18/2008, 14:43:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 14:43:52] -  Checking for HKLM\...\Winlogon\Notify\SiteA​dv
 [07/18/2008, 14:43:52] -  Key not found: HKLM\...\Winlogon\Notify\SiteA​dv, continuing.
 [07/18/2008, 14:43:52] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD​3D40CF4} (McAfee Phishing Filter)
 [07/18/2008, 14:43:52] -  BHO 4: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [07/18/2008, 14:43:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [07/18/2008, 14:43:52] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [07/18/2008, 14:43:52] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [07/18/2008, 14:43:52] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [07/18/2008, 14:43:52] -  BHO 6: {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} (AOL Toolbar Launcher)
 [07/18/2008, 14:43:52] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} (scriptproxy)
 [07/18/2008, 14:43:52] -  BHO 8: {9030D464-4C02-4ABF-8ECC-51647​60863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
 [07/18/2008, 14:43:52] -  BHO 9: {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} (BHO pour Compagnon Web Encarta)
 [07/18/2008, 14:43:52] -  BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} (Google Toolbar Notifier BHO)
 [07/18/2008, 14:43:52] -  BHO 11: {b4f6e56d-1e81-14dc-be05-03aa3​7c5a9f5} (adssite)
 [07/18/2008, 14:43:52] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} (Windows Live Toolbar Helper)
 [07/18/2008, 14:43:52] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} (EpsonToolBandKicker Class)
 [07/18/2008, 14:43:52] - Finished Searching Browser Helper Objects
 [07/18/2008, 14:43:52] - Finishing up...
 [07/18/2008, 14:43:52] - Nothing found! Exiting...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 16:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Fais un scan HijackThis[/g] et poste le rapport.

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2008 à 11:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport apres Malawarebytes.Maintenant je fais ccleaner et Hijackthis.


 (si ce n’ est déjà fait) Télécharge CCleaner …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Fais un scan avec Malwarebytes Anti-malware et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Fais un scan HijackThis et poste le rapport.

 -------
 "Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"  Jules Renard
 La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 12:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 :??: ...

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2008 à 12:31:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé j'ai du m'absenté.Voici le  rapport hijackthis.Si c'est ok je supprime tous les progammes?navilog,vundofix,vir​tumonde,malwarebytes.Merci encore pour ton aide.

 Logfile of HijackThis v1.99.1
 Scan saved at 14:27:05, on 19/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 C:\Program Files\AOL 9.0a\aoltray.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 c:\program files\fichiers communs\aol\1133334033\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1133334033\ee\aols​oftware.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\AOL 9.0a\waol.exe
 C:\Program Files\AOL 9.0a\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\DOCUME~1\LACAUX~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD​3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: adssite - {b4f6e56d-1e81-14dc-be05-03aa3​7c5a9f5} - C:\WINDOWS\system32\nsy55.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe"
 O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent​.exe /runkey
 O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game11.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8CAF5FC5-85FE-479E-9E08-8​1DDE38794CD}: NameServer = 205.188.146.145
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF422​2BCF879} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 14:09:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Et le rapport Malwarebytes ?

 -------
 Télécharge  OTMoveIt1 (de Old_Timer) sur ton bureau...

 -------
 Ensuite, arrête le service Boonty Games :

 Clique droit sur le Poste de travail, puis Gérer.
 Double-clique sur Services et Applications, puis double-clique sur Services.
 Dans la liste des services, cherche celui nommé précisément Boonty Games.
 Double-clique dessus.
 Vérifie que dans "Chemin d'accès des fichiers executables", tu as bien :

 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 Si c'est le cas:
 Dans "Etat du service", clique sur Arrêter ;
 Dans "Type de démarrage", choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.

 -------
 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: adssite - {b4f6e56d-1e81-14dc-be05-03aa3​7c5a9f5} - C:\WINDOWS\system32\nsy55.dll
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Aprés avoir cliqué sur "Fix Cheched" et confirmé dans HijackThis :
 Relance HijackThis.
 Clique sur None of the above Just start The Program.
 Clique sur le bouton Config, puis sur le bouton Misc Tools.
 Ensuite choisis Delete a NT Service.
 Dans le champ tu copies exactement le nom suivant : Boonty Games, puis OK.

 -------
 Double-clique sur OTMoveIt.exe pour le lancer.
 Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans le cadre, ci-dessous, et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move.

 



C:\WINDOWS\system32\nsy55.dll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse ; tu le trouveras
 sous … --> C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
 Si c'est le cas, attends la fin de la procédure pour redémarrer.
 
 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Poste les rapports Malwarebytes et OTMoveIt, stp.

(Publicité)
rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/07/2008 à 14:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups!désolé .Voici le rapport Malwarebytes,ensuite OTMovel.PS C:\WINDOWS\system32\nsy55.dll.​Est le seul que je n'ai pas trouvé.

 Malwarebytes' Anti-Malware 1.21
 Version de la base de données: 966
 Windows 5.1.2600 Service Pack 2

 13:52:11 19/07/2008
 mbam-log-7-19-2008 (13-52-11).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 156700
 Temps écoulé: 27 minute(s), 18 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 5
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\AppID\{8d71e​eb8-a1a7-4733-8fa2-1cac015c967​d} (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\adssite (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\Sideba​r.DLL (Adware.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Med​iaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\host-domain-look​up.com (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\www.host-domain-​lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\WhoisCL.ex​e (Adware.BHO) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0F563069-​B249-4BA2-B95F-31CB7CB72A54}\R​P418\A0075362.dll (Adware.BHO) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0F563069-​B249-4BA2-B95F-31CB7CB72A54}\R​P364\A0068830.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{0F563069-​B249-4BA2-B95F-31CB7CB72A54}\R​P364\A0068832.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\VundoFix Backups\nsp15.dll.bad (Adware.BHO) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\adssite-re​move.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\Downloaded Program Files\unicows.dll (Trojan.Agent) -> Quarantined and deleted successfully.


 rapport Movelt:
 File/Folder C:\WINDOWS\system32\nsy55.dll not found.

 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_172024


rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2008 à 10:41:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,mon sujet n'est pas fini,quelqu'un pourrait il m'aider à finir.Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2008 à 20:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 Désinstalle Navilog1, en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.
 2/ Démarrer > Poste de travail > C:\Program Files

 ------
 Tu as tjrs des pubs ?
 Si c' est le cas et si c' est sur la session de ton fils, fais ceci
 (sur sa session) :

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images




rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2008 à 17:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,normalement je n'ai plus de pubs,mais j'ai fais genproc et voici le rapport.

 Rapport GenProc 2.006 [1] effectué le 26/07/2008 à 19:17:52,06 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Toolbar-S&D (Team IDN) http://eric.71.mespages.google [...] lBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "LACAUX RV" ) *****
 
 
 # Etape 2/
 
 * Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
 NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
 Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport Toolbar-SD que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2008 à 20:45:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03  

 Mets la procédure GenProc en application.

 Une fois achevée, poste les rapports.

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2008 à 12:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,voici les rapports après la procédure genproc.

 Logfile of HijackThis v1.99.1
 Scan saved at 14:04:04, on 27/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\PROGRA~1\McAfee.com\Agent\m​cagent.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Notepad.ex​e
 C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe
 C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 C:\Program Files\AOL 9.0a\aoltray.exe
 C:\Program Files\AOL Compagnon\companion.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\program files\fichiers communs\aol\1133334033\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1133334033\ee\aols​oftware.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\DOCUME~1\LACAUX~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD​3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe"
 O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent​.exe /runkey
 O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game11.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF422​2BCF879} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

-----------\\  ToolBar S&D 1.0.7  XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : LACAUX RV ] [ "C:\Toolbar SD" ] [ Selection : 2 ]

[ 27/07/2008 | 13:47:54,87 ] [ PC : LACAUXRV ]

[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-Fr​ench.ini

Supprime! - C:\Program Files\GamesBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(LACAUX RV) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

(El roro) - {3112ca9c-de6d-4884-a869-9855d​e68056c} => google-toolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.neufportail.​fr/"

"First Home Page"="http://www.microsoft.co​m/isapi/redir.dll?Prd=ie&Pver=​5.0&Ar=ie5update&O1=b1"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.google.com/ie"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd={SUB_PRD​}&clcid={SUB_CLSID}&pver={SUB_​PVER}&ar=home"

-----------\\  Fin du rapport a 13:49:07,25

 C:\Program Files\skmw\
 C:\Program Files\skmw\sec\
 C:\Program Files\skmw\WinRds\
 C:\Program Files\Microsoft Studio Files\
 C:\Program Files\nsnimage\
 C:\Program Files\RealtekAZ\
 C:\Program Files\xerox\nwmedia\
 C:\WINDOWS\system32\mrdv\
 C:\Program Files\Spcron\
 C:\Program Files\Svconr\
 C:\DOCUME~1\LACAUX~1\APPLIC~1\​WinTouch\
 C:\Program Files\CPV\
 C:\Program Files\nvcoi\
 C:\Program Files\outerinfo\
 C:\Program Files\Temporary\
 C:\DOCUME~1\LACAUX~1\APPLIC~1\​SpeedRunner\
 C:\Program Files\Twain\
 C:\Program Files\Inet_Get_2\
 C:\Program Files\Fichiers communs\Carlson\
 C:\Program Files\Fichiers communs\Delsim\
 \Carlson\
 C:\Program Files\Bifrost\
 C:\Program Files\ddm\
 C:\Program Files\InetGet2\
 C:\Program Files\Insider\
 C:\Program Files\ISM\
 C:\Program Files\ISM2\
 C:\Program Files\QdrModule\
 C:\Program Files\QdrPack\
 C:\Program Files\Temporary\
 C:\Program Files\WinAble\
 C:\Program Files\WinPop\
 C:\Program Files\nvcoi\
 C:\AVG_BETA\
 C:\Conf\
 C:\Install\
 C:\Lixo\
 C:\oddysee\
 C:\Program Files\nvcoi\
 C:\DOCUME~1\LACAUX~1\LOCALS~1\​Temp\ARC64\
 C:\DOCUME~1\LACAUX~1\LOCALS~1\​Temp\nsa2.tmp\
 C:\WINDOWS\_tmp\
 C:\Program Files\CPV\
 C:\WINDOWS\crack\
 C:\WINDOWS\htmCache\
 C:\WINDOWS\system32\B1\
 C:\WINDOWS\system32\B2\
 C:\WINDOWS\system32\openfile\
 C:\WINDOWS\system32\Security\
 C:\WINDOWS\system32\service\
 C:\WINDOWS\system32\updatelink​msn\
 C:\DOCUME~1\LACAUX~1\APPLIC~1\​WinTouch\
 C:\DOCUME~1\LACAUX~1\LOCALS~1\​Temp\nsb2.tmp\

 2ème rapport de MSNFix après redémarage du pc.
 MSNFix 1.736  
 
 C:\Documents and Settings\LACAUX RV\Bureau\MSNFix\MSNFix
 Fix exécuté le 27/07/2008 - 13:55:14,40 By LACAUX RV
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27072008_14013765.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 17:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 La version HijackThis que tu as utilisée n' est plus d' actualité !

 Voici la dernière [url=version.

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2008 à 17:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir kmisol?Voici le nouveau rapport hijacthis.v2.0.2


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:54:15, on 27/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\wanmpsvc.exe
 C:\PROGRA~1\McAfee.com\Agent\m​cagent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe
 C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 C:\Program Files\AOL 9.0a\aoltray.exe
 C:\Program Files\AOL Compagnon\companion.exe
 c:\program files\fichiers communs\aol\1133334033\ee\serv​ices\antiSpywareApp\ver2_0_28_​1\AOLSP Scheduler.exe
 c:\program files\fichiers communs\aol\1133334033\ee\aols​oftware.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\AOL 9.0a\waol.exe
 C:\Program Files\AOL 9.0a\shellmon.exe
 C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD​3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho​.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C​75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305​ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv​.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1133334033\ee\AOLS​oftware.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv​.exe"
 O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent​.exe /runkey
 O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBac​kup.exe
 O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
 O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75​499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B​52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b57213.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game11.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E2​07A39E6} (McFreeScan Class) - http://download.mcafee.com/mol [...] cfscan.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8CAF5FC5-85FE-479E-9E08-8​1DDE38794CD}: NameServer = 205.188.146.145
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLACSD.EXE
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAServi​ce.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 --
 End of file - 12125 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 19:41:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Sur la session de ton fils :

 Télécharge lopxpMH2
 Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
 ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
 (ou lopxpMH2).

 Poste le contenu du rapport qui va s'ouvrir.

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2008 à 19:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport

 Rapport lopxpMH2 version 2.0 fait à 21:58:46,18 le 27/07/2008
 C:\Documents and Settings\LACAUX RV\Bureau\lopxpMH2\lopxpMH2

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\Default User\Application Data

 23/06/2005  22:55    <REP>          .
 23/06/2005  22:55    <REP>          ..
 29/11/2005  20:31    <REP>          Adobe
 14/04/2007  18:00    <REP>          AOL
 29/11/2005  20:31    <REP>          Identities
 30/08/2007  13:00    <REP>          Macromedia
 23/06/2005  22:55    <REP>          Microsoft
 29/11/2005  20:31    <REP>          Symantec
 23/06/2005  22:56                62 desktop.ini

1 fichier(s)               62 octets

8 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 23/06/2005  22:56    <REP>          .
 23/06/2005  22:56    <REP>          ..
 29/11/2005  20:31    <REP>          Adobe
 14/04/2007  18:00    <REP>          AOL
 23/06/2005  23:01    <REP>          Microsoft

0 fichier(s)                0 octets

5 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\All Users\Application Data

 23/06/2005  22:55    <REP>          .
 23/06/2005  22:55    <REP>          ..
 26/11/2006  15:22    <REP>          ACD Systems
 23/06/2005  23:10    <REP>          Adobe
 30/11/2005  07:15    <REP>          AOL
 01/10/2006  14:48    <REP>          AOL Downloads
 23/05/2007  10:42    <REP>          Apple Computer
 14/02/2008  17:32    <REP>          AVS4YOU
 10/03/2006  22:13    <REP>          BOONTY
 18/12/2006  18:48    <REP>          Broderbund Software
 24/12/2006  17:00    <REP>          Corel
 23/06/2005  23:11    <REP>          CyberLink
 30/11/2005  07:12    <REP>          eConsole
 23/05/2007  10:45    <REP>          EnterNHelp
 27/12/2005  21:20    <REP>          ESTsoft
 20/09/2006  13:49    <REP>          Google
 23/02/2007  20:06    <REP>          Google Updater
 14/03/2008  09:38    <REP>          MAGIX
 19/07/2008  12:41    <REP>          Malwarebytes
 15/10/2007  14:51    <REP>          McAfee
 27/02/2006  15:29    <REP>          McAfee.com
 25/06/2006  12:44    <REP>          Messenger Plus!
 23/06/2005  22:55    <REP>          Microsoft
 19/02/2008  16:26    <REP>          MinigolfAdventures
 28/06/2008  20:07    <REP>          MumboJumbo
 23/05/2007  10:57    <REP>          muvee Technologies
 01/03/2006  14:43    <REP>          NtiDvdCopy
 04/12/2005  15:09    <REP>          nView_Profiles
 08/02/2008  21:43    <REP>          pixelStorm
 30/11/2005  07:17    <REP>          QuickTime
 20/10/2007  15:48    <REP>          SiteAdvisor
 07/02/2007  10:19    <REP>          Spybot - Search & Destroy
 23/06/2005  23:13    <REP>          Symantec
 25/02/2007  11:52    <REP>          TEMP
 30/11/2005  06:31    <REP>          UDL
 23/05/2007  10:45    <REP>          Ultima_T15
 30/11/2005  07:17    <REP>          Viewpoint
 09/08/2006  11:35    <REP>          Windows Genuine Advantage
 28/09/2006  21:21    <REP>          Windows Live Toolbar
 11/01/2008  20:54    <REP>          WLInstaller
 05/04/2007  13:03    <REP>          Zylom
 11/03/2007  19:13             3 120 118300.34
 23/05/2008  21:22                 0 business-inkjet
 23/06/2005  22:56                62 desktop.ini
 23/05/2008  21:22                 0 filter
 21/05/2008  16:37                 0 LauncherAccess.dt
 23/05/2007  10:45                 0 PKP_DLds.DAT
 23/05/2007  10:49                20 PKP_DLec.DAT
 27/05/2007  19:53             1 759 QTSBandwidthCache

8 fichier(s)            4 961 octets

41 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 23/06/2005  23:04    <REP>          .
 23/06/2005  23:04    <REP>          ..
 23/06/2005  23:04    <REP>          Microsoft
 07/12/2005  11:18    <REP>          Symantec

0 fichier(s)                0 octets

4 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 23/06/2005  23:04    <REP>          .
 23/06/2005  23:04    <REP>          ..
 23/06/2005  23:04    <REP>          Microsoft

0 fichier(s)                0 octets

3 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 23/06/2005  23:04    <REP>          .
 23/06/2005  23:04    <REP>          ..
 29/08/2007  16:55    <REP>          Adobe
 24/05/2007  17:25    <REP>          AOL
 30/09/2006  14:15    <REP>          Google
 10/06/2008  11:37    <REP>          Identities
 25/06/2006  21:59    <REP>          Macromedia
 13/01/2008  19:53    <REP>          McAfee
 23/06/2005  23:04    <REP>          Microsoft
 20/10/2007  15:48    <REP>          SiteAdvisor

0 fichier(s)                0 octets

10 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 23/06/2005  23:04    <REP>          .
 23/06/2005  23:04    <REP>          ..
 29/08/2007  16:55    <REP>          Adobe
 24/05/2007  17:26    <REP>          AOL
 24/04/2006  11:10    <REP>          ApplicationHistory
 09/10/2006  13:24    <REP>          Google
 23/06/2005  23:04    <REP>          Microsoft
 24/04/2006  11:10               135 fusioncache.dat

1 fichier(s)              135 octets

7 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\LACAUX RV\Application Data

 29/11/2005  20:32    <REP>          .
 29/11/2005  20:32    <REP>          ..
 26/11/2006  15:22    <REP>          ACD Systems
 29/11/2005  20:32    <REP>          Adobe
 09/12/2005  18:51    <REP>          AdobeUM
 30/11/2005  07:17    <REP>          AOL
 27/05/2007  19:57    <REP>          Apple Computer
 01/03/2006  14:38    <REP>          ArcSoft
 14/02/2008  17:32    <REP>          AVS4YOU
 24/12/2006  17:00    <REP>          Corel
 30/12/2005  18:49    <REP>          CyberLink
 06/10/2006  09:38    <REP>          DivX
 30/11/2005  08:14    <REP>          EPSON
 27/12/2005  21:21    <REP>          ESTsoft
 13/01/2006  20:38    <REP>          Google
 09/12/2005  17:45    <REP>          Help
 29/11/2005  20:32    <REP>          Identities
 25/03/2007  14:06    <REP>          InterTrust
 05/02/2007  10:27    <REP>          Lavasoft
 16/04/2007  12:48    <REP>          Leadertech
 24/11/2007  12:17    <REP>          LG Electronics
 12/09/2007  09:00    <REP>          LimeWire
 30/11/2005  07:24    <REP>          Macromedia
 14/03/2008  09:40    <REP>          MAGIX
 19/07/2008  12:41    <REP>          Malwarebytes
 28/02/2007  10:21    <REP>          McAfee
 29/11/2005  20:32    <REP>          Microsoft
 19/01/2006  20:05    <REP>          Microsoft Web Folders
 09/02/2007  09:24    <REP>          Mozilla
 23/05/2007  11:01    <REP>          muvee Technologies
 23/05/2007  10:46    <REP>          Nikon
 07/01/2006  22:32    <REP>          OpenOffice.org2
 18/09/2007  15:14    <REP>          proDAD
 01/08/2006  19:17    <REP>          Real
 20/10/2007  16:34    <REP>          SiteAdvisor
 30/11/2005  08:05    <REP>          Sun
 29/11/2005  20:32    <REP>          Symantec
 20/10/2007  16:47    <REP>          Talkback
 11/06/2008  17:38    <REP>          Viewpoint
 15/05/2007  18:53    <REP>          vlc
 30/11/2005  07:17    <REP>          You've Got Pictures Screensaver
 05/01/2008  15:10             2 528 $_hpcst$.hpc
 29/11/2005  20:32                62 desktop.ini
 23/05/2007  10:45               268 grep
 05/02/2007  08:44               262 WinssCookie.txt

4 fichier(s)            3 120 octets

41 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\LACAUX RV\Local Settings\Application Data

 29/11/2005  20:32    <REP>          .
 29/11/2005  20:32    <REP>          ..
 29/11/2005  20:32    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 29/11/2005  20:32    <REP>          Adobe
 28/09/2006  21:15    <REP>          AOL
 27/05/2007  19:53    <REP>          Apple Computer
 22/01/2006  16:36    <REP>          ApplicationHistory
 03/03/2006  15:17    <REP>          Google
 09/12/2005  17:45    <REP>          Help
 23/12/2005  23:05    <REP>          Identities
 29/12/2006  16:01    <REP>          IM
 29/11/2005  20:32    <REP>          Microsoft
 09/02/2007  09:24    <REP>          Mozilla
 25/05/2007  08:13    <REP>          Nikon
 23/05/2007  11:09    <REP>          Pixology
 06/05/2006  17:34    <REP>          Shareaza
 13/05/2006  18:31    <REP>          Stardock
 30/11/2005  09:07    <REP>          toaster
 01/12/2005  11:19    <REP>          WMTools Downloaded Files
 03/12/2005  12:59            29 184 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 22/01/2006  16:36               132 fusioncache.dat
 30/11/2005  07:12           478 368 GDIPFONTCACHEV1.DAT

3 fichier(s)          507 684 octets

19 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\El roro\Application Data

 03/10/2007  13:44    <REP>          .
 03/10/2007  13:44    <REP>          ..
 03/10/2007  13:44    <REP>          Adobe
 03/10/2007  13:44    <REP>          AOL
 13/11/2007  18:35    <REP>          ArcSoft
 19/01/2008  21:26    <REP>          CyberLink
 03/10/2007  13:51    <REP>          Ecran de veille
 22/12/2007  19:09    <REP>          EPSON
 04/10/2007  18:47    <REP>          Google
 07/02/2008  22:10    <REP>          Help
 03/10/2007  13:44    <REP>          Identities
 25/02/2008  14:27    <REP>          LG Electronics
 03/10/2007  13:44    <REP>          Macromedia
 12/01/2008  12:11    <REP>          McAfee
 03/10/2007  13:44    <REP>          Microsoft
 05/10/2007  18:13    <REP>          Mozilla
 03/10/2007  16:46    <REP>          MSNInstaller
 08/02/2008  19:17    <REP>          Nikon
 03/10/2007  13:45    <REP>          Real
 21/05/2008  16:37    <REP>          Samsung
 20/10/2007  19:10    <REP>          SiteAdvisor
 14/10/2007  13:53    <REP>          Sun
 03/10/2007  13:44    <REP>          Symantec
 05/10/2007  18:14    <REP>          Talkback
 21/05/2008  18:31    <REP>          temp
 10/06/2008  12:50    <REP>          Viewpoint
 17/12/2007  21:15             2 528 $_hpcst$.hpc
 03/10/2007  13:44                62 desktop.ini

2 fichier(s)            2 590 octets

26 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\El roro\Local Settings\Application Data

 03/10/2007  13:44    <REP>          .
 03/10/2007  13:44    <REP>          ..
 03/10/2007  13:44    <REP>          Adobe
 03/10/2007  13:44    <REP>          AOL
 04/10/2007  18:47    <REP>          ApplicationHistory
 04/10/2007  18:47    <REP>          Google
 07/02/2008  22:10    <REP>          Help
 03/10/2007  13:44    <REP>          Microsoft
 05/10/2007  18:13    <REP>          Mozilla
 11/01/2008  21:38    <REP>          Multi_Media_France
 20/07/2008  21:50    <REP>          Nikon
 20/07/2008  21:50    <REP>          Pixology
 11/01/2008  21:41    <REP>          Share_Accelerator_MM
 03/10/2007  13:56    <REP>          Stardock
 23/10/2007  20:19    <REP>          WMTools Downloaded Files
 03/10/2007  14:10            35 328 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 04/10/2007  18:47               130 fusioncache.dat
 12/01/2008  12:12           478 368 GDIPFONTCACHEV1.DAT
 09/02/2008  21:46         1 581 110 IconCache.db

4 fichier(s)        2 094 936 octets

15 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\rv\Application Data

 20/10/2007  15:36    <REP>          .
 20/10/2007  15:36    <REP>          ..
 20/10/2007  15:36    <REP>          Adobe
 20/10/2007  15:36    <REP>          AOL
 20/10/2007  15:36    <REP>          Identities
 20/10/2007  15:36    <REP>          Macromedia
 24/02/2008  19:09    <REP>          McAfee
 20/10/2007  15:36    <REP>          Microsoft
 20/10/2007  15:36    <REP>          Real
 20/10/2007  15:48    <REP>          SiteAdvisor
 20/10/2007  15:36    <REP>          Symantec
 20/10/2007  15:36                62 desktop.ini

1 fichier(s)               62 octets

11 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Documents and Settings\rv\Local Settings\Application Data

 20/10/2007  15:36    <REP>          .
 20/10/2007  15:36    <REP>          ..
 20/10/2007  15:36    <REP>          Adobe
 20/10/2007  15:36    <REP>          AOL
 24/02/2008  19:09    <REP>          ApplicationHistory
 20/10/2007  15:36    <REP>          Microsoft
 24/02/2008  19:09               125 fusioncache.dat
 24/02/2008  19:10           486 600 GDIPFONTCACHEV1.DAT

2 fichier(s)          486 725 octets

6 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 23/06/2005  23:03    <REP>          .
 23/06/2005  23:03    <REP>          ..
 29/11/2005  20:31    <REP>          Adobe
 02/03/2007  11:05    <REP>          Google
 29/11/2005  20:31    <REP>          Identities
 13/09/2007  18:25    <REP>          Macromedia
 23/06/2005  23:03    <REP>          Microsoft
 23/02/2007  21:13    <REP>          Real
 29/11/2005  20:31    <REP>          Symantec
 23/06/2005  23:03                62 desktop.ini

1 fichier(s)               62 octets

9 Rép(s)  52 207 845 376 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 23/06/2005  23:03    <REP>          .
 23/06/2005  23:03    <REP>          ..
 29/11/2005  20:31    <REP>          Adobe
 02/03/2007  11:05    <REP>          Google
 23/06/2005  23:03    <REP>          Microsoft

0 fichier(s)                0 octets

5 Rép(s)  52 207 845 376 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks


 C:\WINDOWS\Tasks\McQcTask.job

s       €!                  $ c : \ P R O G R A ~ 1 \ m c a f e e \ m q c \ Q c C o n s o l . e x e    1 4   0    c : \ P R O G R A ~ 1 \ m c a f e e \ m q c    r v    M c A f e e   M c A f e e   Q u i c k C l e a n            0   ×


 C:\WINDOWS\Tasks\McDefragTask.​job

s       €!                  $ c : \ P R O G R A ~ 1 \ m c a f e e \ m q c \ Q c C o n s o l . e x e   ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e "   C :   - f      r v    D é f r a g m e n t e u r   d e   d i s q u e            0   ×


 C:\WINDOWS\Tasks\Vérifier
 Vérifier inexploitable


 C:\WINDOWS\Tasks\MP
 MP inexploitable

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files

 23/06/2005  22:56    <REP>          .
 23/06/2005  22:56    <REP>          ..
 23/06/2005  23:11    <REP>          acer
 23/06/2005  23:10    <REP>          Adobe
 18/09/2007  15:13    <REP>          AdorageI-SAL
 18/01/2006  18:13    <REP>          Alcoda
 30/03/2006  21:26    <REP>          Alliance MCA
 23/06/2005  23:12    <REP>          AMD
 30/11/2005  08:00    <REP>          AOL
 30/11/2005  07:15    <REP>          AOL 9.0
 10/06/2008  12:14    <REP>          AOL 9.0a
 10/06/2008  12:15    <REP>          AOL Compagnon
 30/11/2005  07:17    <REP>          AOL Toolbar
 14/02/2008  17:31    <REP>          AVS4YOU
 11/01/2008  21:36    <REP>          BitTorrent Fastest Tool
 18/12/2006  18:47    <REP>          Broderbund
 19/03/2006  17:51    <REP>          Cannon Smash
 18/02/2007  13:39    <REP>          CCleaner
 03/05/2006  21:40    <REP>          Compil Games
 13/05/2006  20:17    <REP>          CStartup
 12/05/2006  14:55    <REP>          CursorXP
 23/06/2005  23:11    <REP>          CyberLink
 01/12/2005  20:03    <REP>          DivX
 06/02/2008  16:52    <REP>          Dofus
 11/07/2006  19:35    <REP>          EA GAMES
 30/11/2005  06:29    <REP>          epson
 27/12/2005  21:20    <REP>          ESTsoft
 03/05/2006  21:37    <REP>          FastHelp
 23/06/2005  22:56    <REP>          Fichiers communs
 18/04/2006  20:40    <REP>          Foreignword
 08/04/2006  09:57    <REP>          Gabest
 03/03/2006  17:33    <REP>          GIMP-2.0
 01/12/2005  20:04    <REP>          Google
 05/07/2007  21:51    <REP>          HD Tune
 07/12/2005  12:08    <REP>          Incomplete
 23/06/2005  23:00    <REP>          Internet Explorer
 03/05/2006  20:14    <REP>          Jasc Software Inc
 29/11/2005  20:32    <REP>          Java
 29/04/2007  17:32    <REP>          jv16 PowerTools
 18/03/2006  14:50    <REP>          Kickbach Studios
 09/07/2007  19:46    <REP>          Konvertor
 05/02/2007  10:46    <REP>          Lavasoft
 30/11/2005  07:17    <REP>          Learn2.com
 26/09/2007  18:02    <REP>          LimeWire
 24/11/2007  14:31    <REP>          Ludiclub
 14/03/2008  09:38    <REP>          MAGIX
 24/01/2006  19:18    <REP>          Maïdo Production
 19/07/2008  12:41    <REP>          Malwarebytes' Anti-Malware
 14/12/2005  18:09    <REP>          Maxis
 20/10/2007  15:47    <REP>          McAfee
 27/02/2006  15:28    <REP>          McAfee.com
 30/04/2007  14:48    <REP>          MediaInfo
 23/06/2005  22:59    <REP>          Messenger
 25/06/2006  12:43    <REP>          MessengerPlus! 3
 05/06/2008  17:45    <REP>          Micro Application
 17/12/2007  21:13    <REP>          Microsoft ActiveSync
 08/05/2007  21:32    <REP>          Microsoft CAPICOM 2.1.0.2
 22/01/2006  16:20    <REP>          Microsoft Encarta
 23/06/2005  23:01    <REP>          microsoft frontpage
 08/12/2006  10:20    <REP>          Microsoft LifeCam
 30/11/2005  07:54    <REP>          Microsoft Office
 11/01/2008  21:04    <REP>          Microsoft SQL Server Compact Edition
 19/01/2006  20:10    <REP>          Microsoft Visual Studio
 25/12/2005  18:33    <REP>          Mindscape
 08/04/2006  09:57    <REP>          Morgan
 23/06/2005  23:00    <REP>          Movie Maker
 09/02/2007  09:23    <REP>          Mozilla Firefox
 23/06/2005  22:59    <REP>          MSN
 23/06/2005  22:59    <REP>          MSN Gaming Zone
 23/05/2007  10:46    <REP>          MSXML 4.0
 23/06/2005  23:00    <REP>          NetMeeting
 15/05/2007  18:49    <REP>          Neuf
 23/06/2005  23:11    <REP>          NewTech Infosystems
 23/05/2007  10:44    <REP>          Nikon
 23/06/2005  23:06    <REP>          NVIDIA Corporation
 19/01/2006  20:05    <REP>          Office2K
 24/04/2007  11:20    <REP>          ONES Trial (F)
 23/06/2005  22:59    <REP>          Online Services
 18/04/2007  12:16    <REP>          OpenOffice.org 2.0
 11/02/2008  12:09    <REP>          orange
 23/06/2005  23:00    <REP>          Outlook Express
 15/09/2006  20:01    <REP>          PhotoFiltre
 30/11/2005  07:17    <REP>          QuickTime
 30/11/2005  07:16    <REP>          Real
 30/03/2007  17:37    <REP>          RogueRemover
 21/05/2008  16:34    <REP>          Samsung
 23/06/2005  23:00    <REP>          Services en ligne
 20/10/2007  15:48    <REP>          SiteAdvisor
 07/02/2007  10:19    <REP>          Spybot - Search & Destroy
 30/11/2005  07:14    <REP>          TechCity Solutions
 14/04/2006  18:16    <REP>          ToniArts
 27/07/2008  19:53    <REP>          Trend Micro
 15/08/2006  10:44    <REP>          U526 PC Assistant
 30/11/2005  07:17    <REP>          Viewpoint
 21/02/2006  18:42    <REP>          Virtools Web Player 2.0
 09/12/2005  18:42    <REP>          vtplus
 18/12/2006  18:48    <REP>          Web Publish
 11/01/2008  20:55    <REP>          Windows Live
 21/04/2007  20:09    <REP>          Windows Live Favorites
 28/09/2006  21:21    <REP>          Windows Live Toolbar
 24/12/2006  12:34    <REP>          Windows Media Connect 2
 23/06/2005  22:59    <REP>          Windows Media Player
 23/06/2005  22:59    <REP>          Windows NT
 27/12/2005  21:32    <REP>          WinRAR
 23/06/2005  23:01    <REP>          xerox
 10/02/2007  13:07    <REP>          Yahoo!
 11/01/2008  21:40    <REP>          Zapu

0 fichier(s)                0 octets

107 Rép(s)  52 207 845 376 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY 00000000

*.zylomgames.com REG_BINARY 00000000

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

www.m6replay.fr REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\EL RORO\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​6IX0MBKN.DEFAULT\HOSTPERM.1

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.microsoft.com/isapi [...] r=iesearch

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 20:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
....

 Est-ce qu' il y a (tjrs) des problèmes sur ta session ou celle du fils ?

 Il semble que Norton/Symantec ne soit pas totalement désinstallé !

 Applique cet outil pour régler celà :

 http://service1.symantec.com/S [...] 4110429924

rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2008 à 21:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non il n'y a plus de pubs,et si norton réapparait je posterai un nouveau sujet.Je te remercie beaucoup,dois-je désinstaller navilog,genproc,vundofix,Virtu​mundoBeGone ,lopxpMH2 , MSNFix.etc...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 21:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



si norton réapparait je posterai un nouveau sujet



 Il ne réappararait pas, il apparait  ;)  !

 



dois-je désinstaller navilog, genproc, vundofix, VirtumundoBeGone, lopxpMH2, MSNFix.etc


ToolCleaner va s' en charger ...

 Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau.
 

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Pubs intempestives [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html


rvl03
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2008 à 14:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,j'ai désinstallé norton symantec comme tu me la demandé, c'est ok. J'ai fais toolscleaner et tout est bon.Je te remercie mille fois kmisol.
 Heuresement qu il y a des sauveurs comme vous.


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 17:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rvl03

 [:wildbof:9] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
fenêtres intempestives Problèmes de pubs intempestives
infection pubs incessante jeux (FreeGames?Marvel Avergers Alliance) RESOLU : Mots soulignés en vert
Pubs intempestives Envahie de Pubs
Pubs intempestives! infections msn et pubs intempestives
Ralentissement Thunderbird et pubs lors de la navigation internet Pubs mots soulignées en vert + fenêtres intempestives lors navigation
Plus de sujets relatifs à : pubs intempestives [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Gros ralentissement sur mon PC depuis 5 jours. 5
Help!! virus trojan détecté par windows 5
Besoin d'aide pour Win32:Vapsup-EB 1
infectés de malwares et virus 19
écran bleu/mspyware/dossiers bizarres 1