|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour,
J'ai lu sur le forum la résolution du même probléme que j'ai ,c'est-à-dire que mon PC est envahie par la publicité.Je n'arrive pas à supprimer Webmediaplyer.A chaque fois que j'essaie,mon antivérus Avast m'alerte qu'il y a un adware et rien à faire.J'ai téléchargé Navilog1 et fait la recherche.J'aimerai l'avis d'un spécialiste pour continuer la suite des opérations.
Merci d'avance.
Qu'une âme charitable me vienne au secours.
|
|
Imagine ...
|
|
|
 Jekly
Poste le rapport Navilog1, choix 1, stp.
|
|
|
|
|
Search Navipromo version 3.4.6 commencé le 24/02/2008 à 1:00:29,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\JEKLY\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\JEKLY\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ffjczkvwc.exe 360448 bytes
C:\WINDOWS\system32\ffjczkvwc.dat 32768 bytes
C:\WINDOWS\system32\ffjczkvwc_navps.dat 32768 bytes
C:\WINDOWS\system32\ffjczkvwc_nav.dat 393216 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
cosnfa.exe trouvé !
luifaeq.exe trouvé !
tvpbpace.exe trouvé !
ykurmuvy.exe trouvé !
hbwnxpcm.exe trouvé !
ujievpzsg.exe trouvé !
fqlfieglwx.exe trouvé !
* Recherche dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
*** Recherche fichiers ***
c:\documents and settings\jekly\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
nvvmmd.dat trouvé !
xxtmfjccz.dat trouvé !
ffjczkvwc.dat trouvé !
nvvmmd_navps.dat trouvé !
xxtmfjccz_navps.dat trouvé !
ffjczkvwc_navps.dat trouvé !
nvvmmd.exe trouvé !
* Dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" :
cvepsmshl.da_ trouvé !
cvepsmshl_nav.da_ trouvé !
cvepsmshl_navps.da_ trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/02/2008 à 1:02:00,71 ***
Voila l'analyse et pardon de ne pas avoir vu plutot ta réponse.merci KMISOL
|
|
Imagine ...
|
|
|
Jekly
Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.
PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaitre ton bureau.
Poste le rapport.
Ensuite, ...
Fermes Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés",
mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Supprime-le(s) !
|
|
|
|
|
Clean Navipromo version 3.4.6 commencé le 24/02/2008 à 15:23:52,57
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ffjczkvwc.exe 360448 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc.dat 32768 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc_navps.dat 32768 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc_nav.dat 393216 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
ffjczkvwc.exe trouvé !
Copie ffjczkvwc.exe réalisée avec succès !
ffjczkvwc.exe supprimé !
ffjczkvwc.dat trouvé !
Copie ffjczkvwc.dat réalisée avec succès !
ffjczkvwc.dat supprimé !
ffjczkvwc_nav.dat trouvé !
Copie ffjczkvwc_nav.dat réalisée avec succès !
ffjczkvwc_nav.dat supprimé !
ffjczkvwc_navps.dat trouvé !
Copie ffjczkvwc_navps.dat réalisée avec succès !
ffjczkvwc_navps.dat supprimé !
C:\WINDOWS\prefetch\ffjczkvwc*.pf trouvé !
Copie C:\WINDOWS\prefetch\ffjczkvwc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ffjczkvwc*.pf supprimé !
* Dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
cosnfa.exe trouvé !
Copie cosnfa.exe réalisée avec succès !
cosnfa.exe supprimé !
luifaeq.exe trouvé !
Copie luifaeq.exe réalisée avec succès !
luifaeq.exe supprimé !
tvpbpace.exe trouvé !
Copie tvpbpace.exe réalisée avec succès !
tvpbpace.exe supprimé !
ykurmuvy.exe trouvé !
Copie ykurmuvy.exe réalisée avec succès !
ykurmuvy.exe supprimé !
hbwnxpcm.exe trouvé !
Copie hbwnxpcm.exe réalisée avec succès !
hbwnxpcm.exe supprimé !
ujievpzsg.exe trouvé !
Copie ujievpzsg.exe réalisée avec succès !
ujievpzsg.exe supprimé !
fqlfieglwx.exe trouvé !
Copie fqlfieglwx.exe réalisée avec succès !
fqlfieglwx.exe supprimé !
* Suppression dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\jekly\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JEKLY\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
nvvmmd.dat trouvé !
Copie nvvmmd.dat réalisée avec succès !
nvvmmd.dat supprimé !
xxtmfjccz.dat trouvé !
Copie xxtmfjccz.dat réalisée avec succès !
xxtmfjccz.dat supprimé !
nvvmmd_navps.dat trouvé !
Copie nvvmmd_navps.dat réalisée avec succès !
nvvmmd_navps.dat supprimé !
xxtmfjccz_navps.dat trouvé !
Copie xxtmfjccz_navps.dat réalisée avec succès !
xxtmfjccz_navps.dat supprimé !
nvvmmd.exe trouvé !
Copie nvvmmd.exe réalisée avec succès !
nvvmmd.exe supprimé !
xxtmfjccz.exe trouvé !
Copie xxtmfjccz.exe réalisée avec succès !
xxtmfjccz.exe supprimé !
* Dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
cvepsmshl.da_ trouvé !
Copie cvepsmshl.da_ réalisée avec succès !
cvepsmshl.da_ supprimé !
cvepsmshl_nav.da_ trouvé !
Copie cvepsmshl_nav.da_ réalisée avec succès !
cvepsmshl_nav.da_ supprimé !
cvepsmshl_navps.da_ trouvé !
Copie cvepsmshl_navps.da_ réalisée avec succès !
cvepsmshl_navps.da_ supprimé !
cvepsmshl.ex_ trouvé !
Copie cvepsmshl.ex_ réalisée avec succès !
cvepsmshl.ex_ supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 24/02/2008 à 15:27:15,54 ***
Clean Navipromo version 3.4.6 commencé le 24/02/2008 à 15:23:52,57
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ffjczkvwc.exe 360448 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc.dat 32768 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc_navps.dat 32768 bytes réalisée avec succès !
Copie C:\WINDOWS\system32\ffjczkvwc_nav.dat 393216 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
ffjczkvwc.exe trouvé !
Copie ffjczkvwc.exe réalisée avec succès !
ffjczkvwc.exe supprimé !
ffjczkvwc.dat trouvé !
Copie ffjczkvwc.dat réalisée avec succès !
ffjczkvwc.dat supprimé !
ffjczkvwc_nav.dat trouvé !
Copie ffjczkvwc_nav.dat réalisée avec succès !
ffjczkvwc_nav.dat supprimé !
ffjczkvwc_navps.dat trouvé !
Copie ffjczkvwc_navps.dat réalisée avec succès !
ffjczkvwc_navps.dat supprimé !
C:\WINDOWS\prefetch\ffjczkvwc*.pf trouvé !
Copie C:\WINDOWS\prefetch\ffjczkvwc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ffjczkvwc*.pf supprimé !
* Dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
cosnfa.exe trouvé !
Copie cosnfa.exe réalisée avec succès !
cosnfa.exe supprimé !
luifaeq.exe trouvé !
Copie luifaeq.exe réalisée avec succès !
luifaeq.exe supprimé !
tvpbpace.exe trouvé !
Copie tvpbpace.exe réalisée avec succès !
tvpbpace.exe supprimé !
ykurmuvy.exe trouvé !
Copie ykurmuvy.exe réalisée avec succès !
ykurmuvy.exe supprimé !
hbwnxpcm.exe trouvé !
Copie hbwnxpcm.exe réalisée avec succès !
hbwnxpcm.exe supprimé !
ujievpzsg.exe trouvé !
Copie ujievpzsg.exe réalisée avec succès !
ujievpzsg.exe supprimé !
fqlfieglwx.exe trouvé !
Copie fqlfieglwx.exe réalisée avec succès !
fqlfieglwx.exe supprimé !
* Suppression dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\JEKLY\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\jekly\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JEKLY\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
nvvmmd.dat trouvé !
Copie nvvmmd.dat réalisée avec succès !
nvvmmd.dat supprimé !
xxtmfjccz.dat trouvé !
Copie xxtmfjccz.dat réalisée avec succès !
xxtmfjccz.dat supprimé !
nvvmmd_navps.dat trouvé !
Copie nvvmmd_navps.dat réalisée avec succès !
nvvmmd_navps.dat supprimé !
xxtmfjccz_navps.dat trouvé !
Copie xxtmfjccz_navps.dat réalisée avec succès !
xxtmfjccz_navps.dat supprimé !
nvvmmd.exe trouvé !
Copie nvvmmd.exe réalisée avec succès !
nvvmmd.exe supprimé !
xxtmfjccz.exe trouvé !
Copie xxtmfjccz.exe réalisée avec succès !
xxtmfjccz.exe supprimé !
* Dans "C:\Documents and Settings\JEKLY\locals~1\applic~1" *
cvepsmshl.da_ trouvé !
Copie cvepsmshl.da_ réalisée avec succès !
cvepsmshl.da_ supprimé !
cvepsmshl_nav.da_ trouvé !
Copie cvepsmshl_nav.da_ réalisée avec succès !
cvepsmshl_nav.da_ supprimé !
cvepsmshl_navps.da_ trouvé !
Copie cvepsmshl_navps.da_ réalisée avec succès !
cvepsmshl_navps.da_ supprimé !
cvepsmshl.ex_ trouvé !
Copie cvepsmshl.ex_ réalisée avec succès !
cvepsmshl.ex_ supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 24/02/2008 à 15:27:15,54 ***
Voila le résultat aprés le nettoyage.Merci encore de ta patience.
|
|
Imagine ...
|
|
|
Jekly
Supprime Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.
2/ Démarrer > Poste de travail > C:\Program Files
Un info ...
Les programmes suivants installent discrètement l'adware Navipromo.
Par conséquent, leur installation/réinstallation est à proscrire !
Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
HotTVPlayer
WebMediaPlayer
MessengerSkinner
Poste un log. HijackThis …
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:18:18, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [ffjczkvwc] c:\windows\system32\ffjczkvwc.exe ffjczkvwc
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7AA7593-6C6A-4FD5-A269-1B2B8045D13B}: NameServer = 194.117.200.15,194.117.200.10
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - http://www.lecinema.ca/show_img.php?Id=16768&width=100
--
End of file - 10964 bytes
Voilà ce que tu m'as demandé et je te remercie un millier de millier de fois.
A dans le futur peut-être ?!!
|
|
Imagine ...
|
|
|
Jekly
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ffjczkvwc] c:\windows\system32\ffjczkvwc.exe ffjczkvwc
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Ensuite, va dans > Démarrer > Poste de travail > C:\
c:\windows\system32\ffjczkvwc.exe
Supprime le(s) fichier(s) en gras, si tjrs présent !
Vide la Corbeille.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Reviens pour ns dire si tjrs de la pub  ...
|
|
|
|
|
Bonjour KMISOL,
Je te remercie pour toute ta patience pour le temps consacré à mon problème.
NON,je n'ai plus de problème avec des pubs.
J'aimerai aussi vous féliciter pour tout le boulot que vous faites et un ENORME BRAVO.Bonne continuation.Trés sincères salutations. 
|
|
Imagine ...
|
|
|
Jekly
![[:wildbof:9]](/data/globaldata/usmilies/wildbof-9.gif "[:wildbof:9]") ...
Si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur  .
Une fois dans le message, inscris (copies-colles) en titre …
WebMediaPlayer installe Navipromo [résolu]
… et clique sur > Poster ce message.
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
|
|
|
1
|
|
|
|
