michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Au secours (Résolu)

Prévenir les modérateurs en cas d'abus 
eddiesludo​73
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 21:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A chaque fois que je j'allume mon ordi il ce passe ceci :

 Une fenetre de spybot search et destroy s'active avec ce message :

 - Categorie : System startup global entry
 - Modif : Valeur suprimé(e)
 - element : nuqbpf
 - ancienne valeur : c:\windows\systéme32\nuqbpf.ex​e nuqbpf

 Voila désolé j'ai reussi a capturer l'ecran mais n'arrive pas a le metre sur le forum. Ensuite je suis obligé d'appuyer en même temps CTRL ALT SUPPR a fin d'ouvrir le gestionnaires des taches de windows, et de faire fin de taches sur le logiciel spybot. Ensuite spybot se retire un message de savoir si je dois envoyer ou non le rapport d'erreur.

 J'ai un anti-virus AVAST je l'ai fais scanner rien trouver. Spybot également fais scanner rien trouver, et également ad-aware personal rien également.

 J'ai fais un démarrage de windows en mode sans echec avec le scan de avast, spybot et ad-ware, je ne sais plus lequel des logiciel a trouver quelque chose et je l'est supprimer. Ensuite  j'ai redemmarrer l'ordi comme d'habitude et le virus et revenu, Aider moi car je n'arrive pas a le supprimer défénitivement de mon ordi. En plus quand je surf sur le net il y a des fenetres publicitaire qui s'ouvre intempestivement. Ce qui ralentis également mon ordi.

 Alors si quelq'un a la solution je suis prenneur bien sur je ne suis pas un dieu de l'ordi.

 J'éspére avoir étais clair et précis pour vous decrire ma panne.
 Je vous remercie de m'avoir lu.

 eddiesludo73





cladro
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 21:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cliquer sur executer taper msconfig cliquer sur demarrage en haut a droite de la fenetre, tu doit surement avoir une ligne qui fait reference a spyboot la decocher et redemarrer

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 04/05/2007 à 21:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:Bonsoir,eddiesludo73 mets un titre plus explicite,sinon ton sujet risque d'etre fermé
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 22:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci et le probleme serais resolu cela veut dire que je n'est pas de virus ou de cheval de troie? je vais essayer merci d'avance

eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 22:18:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et comment fairre pour changer le nom du sujet?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2007 à 22:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 On va vérifier tout cela ;)

 [:Poulbot:6] Prends connaissance du contenu le lien suivant:

 http://www.f-secure.com/produc [...] lt_fra.pdf

 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

 Maintenant fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.zip

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
 Fais un clic droit sur Navilog1.zip et choisis tout extraire

 Ensuite double clique sur navilog1.bat

 Au menu principal, choisis 1 et valide.

 [:fml:8] Ne fais pas le choix 2,3 ou 4 [:fml:8]

 Patientes jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuies sur une touche comme demandé, le Blocnote va s'ouvrir.
 Copie/colle l'intégralité dans une réponse.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


 Recuperer le rapport et le poster ici.


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 22:27:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais essayer et je te post le rapport

eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 22:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport, je l'ai lu et je n'y comprends absolument rien :

 Search Navipromo version 1.1.6 commencé le 04/05/2007 à 23:35:21,89
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\-\Bureau\navilog1
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\-\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 05/04/07 at 23:35:23.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............................​.
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 05/04/07 at 23:46:08 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !
 C:\WINDOWS\prefetch\WEBMEDIAPL​AYER.EXE-33B0F5F9.pf trouvé !
 C:\WINDOWS\prefetch\WEBMEDIAPL​AYER_SETUP[1].EXE-1ACCFA49.pf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-3778505759​-2480693887-1966584087-1006\So​ftware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\nuqbpf.dat trouvé !
 **
 C:\WINDOWS\system32\nuqbpf.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\nuqbpf_nav​ps.dat trouvé !
 *****
 C:\WINDOWS\system32\nuqbpf_nav​.dat trouvé !
 ******
 *******
 C:\WINDOWS\system32\avcwkxsgth​.exe trouvé !
 ********
 C:\WINDOWS\system32\avcwkxsgth​.exe trouvé !
 C:\WINDOWS\system32\nuqbpf.exe trouvé !
 
 
 *** Analyse Terminé le 04/05/2007 à 23:46:37,60 ***

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2007 à 22:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desactive ta Restauration systeme:

 Demarrer > Clic Droit sur le Poste de Travail > Propietes > Onglet Restauration du systeme > Tu desactives.

 [:lolo 1:7] Tu passes en Mode sans Echec. [:lolo 1:7]

 http://www.coupdepoucepc.com/m [...] toryid=253



 Double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 2 et valides.
 Laisses toi guider et réponds aux questions éventuelles
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre
 Redémarres normalement et copie-colle l'intégralité dans une réponse.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau


 Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 > Supprime-les tous


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 23:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila je viens de suivre tes intructions je t'en remercie.

 Une question concernant ceci :

 Desactive ta Restauration systeme:

 Demarrer > Clic Droit sur le Poste de Travail > Propietes > Onglet Restauration du systeme > Tu desactives.

 Faut-il que je la reactive? et pour infos il n'yavais que  :

 electronic-group que je viens de supprimer. C'est quoi un virus?

 Ensuite je te post le rapport si tu le veut bien :

 Clean Navipromo version 1.1.6 commencé le 05/05/2007 à  0:17:17,42

 Fix lancé depuis C:\Documents and Settings\-\Bureau\navilog1
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\-\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !
 C:\WINDOWS\prefetch\WEBMEDIAPL​AYER.EXE-33B0F5F9.pf supprimé !    
 C:\WINDOWS\prefetch\WEBMEDIAPL​AYER_SETUP[1].EXE-1ACCFA49.pf supprimé !    

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\-\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre realise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\nuqbpf.dat trouvé !
 Copie C:\WINDOWS\system32\nuqbpf.dat realise avec succes !
 C:\WINDOWS\system32\nuqbpf.dat supprimé !

 **
 ***
 ****
 C:\WINDOWS\System32\nuqbpf_nav​ps.dat trouvé !
 Copie C:\WINDOWS\system32\nuqbpf_nav​ps.dat realise avec succes !
 C:\WINDOWS\system32\nuqbpf_nav​ps.dat supprimé !

 *****
 C:\WINDOWS\System32\nuqbpf_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\nuqbpf_nav​.dat realise avec succes !
 C:\WINDOWS\system32\nuqbpf_nav​.dat supprimé !

 ******
 *******
 C:\WINDOWS\System32\avcwkxsgth​.exe trouvé !
 Copie C:\WINDOWS\system32\avcwkxsgth​.exe realise avec succes !
 C:\WINDOWS\system32\avcwkxsgth​.exe supprimé !

 ********
 C:\WINDOWS\System32\nuqbpf.exe trouvé !
 Copie C:\WINDOWS\system32\nuqbpf.exe realise avec succes !
 C:\WINDOWS\system32\nuqbpf.exe supprimé !


 *** Nettoyage termine le 05/05/2007 à  0:18:26,26 ***

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2007 à 10:04:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: eddiesludo73

 C'est dejà mieux tout ça..

 [:Poulbot:6] Fais un rapport Hijackthis :

 http://www.trendsecure.com/por [...] his_v2.exe


 [:lolo 1:7]Fais bien attention d'avoir ton Hijackthis a la racine du disque dur:

 



C:\Hijackthis\HiJackThis_v2.exe





 Aide en image:

 http://forum.telecharger.01net [...] ges-1.html



 Poste le rapport ici.


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 13:20:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 14:18:14, on 05/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\VM_STI.EXE
 C:\WINDOWS\system32\WLTRAY.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Hijackthis V2\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar =

 http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) =

 http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}

 - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} -

 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -

 c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D}

 - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.3558\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" Philips SPC 200NC PC

 Camera
 O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search &

 Destroy\TeaTimer.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program

 Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

 ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media

 Player\WMPNSCFG.exe"
 O4 - HKCU\..\Run: [swg] C:\Program

 Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

 (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

 Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: TrayMin300.exe.lnk = ?
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O9 - Extra button: Créer un Favori de l'appareil mobile -

 {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} -

 C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

 {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} -

 C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} -

 %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

 {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe

 (file missing)
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage

 Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D71​0C3F305} (VB2S Mannequin Virtuel

 Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) -

 http://v5.windowsupdate.micros [...] eb_site.ca

 b?1108243311421
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) -

 http://update.microsoft.com/mi [...] _site.cab?

 1142410945343
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) -

 http://drivers1.free.fr/hardwaredetection.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) -

 http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF}

 (MsnMessengerSetupDownloadCont​rol Class) -

 http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) -

 http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Filter hijack: text/html - (no CLSID) - (no file)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui -

 {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant -

 {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

 Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

 Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

 Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

 Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

 Shared\Service\Boonty.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) -

 Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner -

 C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

 Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner -

 C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner -

 C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -

 C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) -

 Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner -

 C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner -

 C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -

 C:\WINDOWS\System32\vssvc.exe
 O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner -

 C:\WINDOWS\System32\WLTRYSVC.E​XE
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -

 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) -

 Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 9520 bytes

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2007 à 13:38:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do system scan only  > Coche les lignes suivantes > Fix checked

 



O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 O18 - Filter hijack: text/html - (no CLSID) - (no file)

 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY
 Shared\Service\Boonty.exe  





 [:Poulbot:6]Poste de Travail > Outils > Options des Dossiers >

 Affichage > Tu coches Afficher les fichiers et dossiers cachés >

 Tu decoches Masquer les fichiers protegés du systeme d'exploitation.



 [:Poulbot:6]Démarrer >  Panneau de configuration > Ajout-Suppression de programmes
 
 Désinstalle tout ce qui a trait a Eorezo, voici quelques exemples :

 



eorezo  
 eoWeather  
 eoEngine (3.4)





 
 Redémarre ton pc.
 
 Supprime s'ils existent encore:

 C:\Program Files\eoRezo  
 C:\Documents and Settings\Noms\Application Data\EoRezo


 Supprime aussi:

 



C:\Program Files\Fichiers communs\BOONTY
 Shared

 C:\Program Files\BOONTY



---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 14:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer > Panneau de configuration > Ajout-Suppression de programmes

 Désinstalle tout ce qui a trait a Eorezo, voici quelques exemples :

 eorezo
 eoWeather
 eoEngine (3.4)

 Je ne voie pas c'est dossiers dans ajout ou suppression de programme.

 Peut-tu également me dire si une fois terminer il faut que je remette tous comme avant?

 Sachant que j'ai remis comme avant la restauration systéme ai-je bien fait?

eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 20:49:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut tu me dire si le nettoyage et fini?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2007 à 23:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est dejà mieux.

 Encore ça, et c'est bon:

 [:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.0.50.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html



 Poste ton rapport.


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 20:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toutes mes excuses pour cette réponse trés t'ardive, J'étais en vacances. Je viens de suivre tes instructions et voici le rapport :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:59:39 20/05/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\-\Cookies\-@fnac.112.​2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@msnportal​.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@opodo.122​.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@sfr.122.2​o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@fl01.ct2.​comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@bs.servin​g-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@serving-s​ys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\system@skyp​e[2].txt -> TrackingCookie.Skype : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@www.smart​adserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\-\Cookies\-@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 Merci de me dire si c'est fini. Je peut également supprimé ensuite tous les rapports?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2007 à 20:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: eddiesludo73 ,

 Oui ca y est tout est fini! Enfin..comment se comporte ton pc?


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 20:28:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
trés bien il na plus l'air de ramer et n'ouvre plus des fenetres intempestivement!!! Merci pour ton aide. au fait il y avais quoi au juste alors?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2007 à 20:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu avais d'installer:

 



MessengerSkinner

 WebMediaplayer




 Ces programmes sont responsable de tout ces soucis.

 Tu peux donc refaire un Point de Restauration.

 Supprime ce que l'on a téléchargé, plus les rapports.

 Ensuite, Edite [:edite:1]  ton Premier post pour y rajouter Résolu dans le titre...

 :salut:


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 20:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment faire un point de restauration? et Edite comment faire?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2007 à 20:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour l'Edit, apparement c'est ok! :bien:

 Pour la restauration:

 http://www.generation-nt.com/c [...] 585-1.html

 ;)


---------------
Oh my God !! I forgot to microwave the baby !
eddiesludo73
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2007 à 20:55:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci encore pour ton aide!!!

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/05/2007 à 20:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:Spidy_warrior:9]


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
bidouilles [résolu] Créez une trousse de secours MH 340 p28
Au secours! Lecteur Media Player Au secours SDBOT.CHC infecte mon pc
Au Secours !!!!  
Plus de sujets relatifs à : Au secours (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bidouilles [résolu] 3
Mon pc est lent... 3
MaJ automatiques (Windows Genuine Advantage)[Résolu] 3
Taille des fenêtres 2
Récupération de données ubuntu 1