|
|
Auteur
|
Message
|
1
2
|
|
|
|
 depuis quelque temps firefox ne bloque plus les pub je suis envahi! quelque fois je ne peu même plus naviguer ... aider moi svp  merci
-->Message édité par oceane59 le 20/02/2007 09:43:02<--
|
|
|
|
|
Bonjour,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 21:41:30, on 11/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\winmsgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\sandra\Local Settings\Temp\Répertoire temporaire 1 pour scanner.exe.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\MSN Messenger\htc.8.1.0178.00.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mpeg Great Platform Bike] C:\Documents and Settings\All Users\Application Data\LOGPLUSMPEGGREAT\bashfor.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [32 axis] C:\DOCUME~1\sandra\APPLIC~1\antinew\planenc.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInsta(...)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIn(...)
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/4.8.4.0/hbtools.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
voila et apres je fait quoi c grave 
|
|
|
|
|
Télécharge lopxpMH http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.
|
|
|
|
|
Rapport fait à 22:07:11,95 le 11/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/08/2006 02:10 <REP> .
26/08/2006 02:10 <REP> ..
30/08/2006 09:38 <REP> Adobe
30/08/2006 21:08 <REP> Apple Computer
12/11/2006 12:18 <REP> Emjysoft
10/02/2007 20:31 <REP> Google
29/09/2006 21:11 <REP> JollyBear
28/01/2007 12:41 <REP> LOGPLUSMPEGGREAT
26/08/2006 02:10 <REP> Microsoft
28/08/2006 15:10 <REP> MSN6
03/09/2006 08:54 <REP> OrbNetworks
06/09/2006 20:25 <REP> TuneUp Software
28/08/2006 15:26 <REP> UDL
30/08/2006 20:53 <REP> Windows Genuine Advantage
29/08/2006 18:18 <REP> Windows Live Toolbar
26/08/2006 02:11 62 desktop.ini
31/08/2006 20:59 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
15 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/08/2006 02:10 <REP> .
26/08/2006 02:10 <REP> ..
26/08/2006 02:10 <REP> Microsoft
26/08/2006 02:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/08/2006 02:11 <REP> .
26/08/2006 02:11 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ342ÿ368ÿ256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\sandra\Application Data
26/08/2006 01:30 <REP> .
26/08/2006 01:30 <REP> ..
30/08/2006 09:34 <REP> Adobe
30/08/2006 09:44 <REP> AdobeAUM
04/09/2006 10:34 <REP> AdobeUM
28/01/2007 12:41 <REP> antinew
30/08/2006 21:11 <REP> Apple Computer
12/10/2006 20:15 <REP> DivX
12/11/2006 12:18 <REP> Emjysoft
11/11/2006 23:31 <REP> EoRezo
10/09/2006 17:02 <REP> EPSON
10/02/2007 20:35 <REP> Google
04/09/2006 10:34 <REP> Help
26/08/2006 01:30 <REP> Identities
26/08/2006 09:19 <REP> Lavasoft
01/09/2006 07:19 <REP> Leadertech
28/08/2006 09:55 <REP> Macromedia
02/02/2007 10:04 <REP> MessengerSkinner
26/08/2006 01:30 <REP> Microsoft
28/08/2006 10:54 <REP> Mozilla
28/08/2006 15:10 <REP> MSN6
30/08/2006 21:47 <REP> Sun
06/09/2006 20:01 <REP> SystemDoctor 2006 Free
06/09/2006 20:29 <REP> TuneUp Software
10/09/2006 06:18 <REP> vlc
26/08/2006 01:30 62 desktop.ini
1 fichier(s) 62 octets
25 R‚p(s) 8ÿ342ÿ364ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\sandra\Local Settings\Application Data
26/08/2006 01:30 <REP> .
26/08/2006 01:30 <REP> ..
30/08/2006 09:43 <REP> Adobe
30/08/2006 21:11 <REP> Apple Computer
10/02/2007 20:35 <REP> Google
04/09/2006 10:34 <REP> Help
28/08/2006 22:23 <REP> Identities
15/11/2006 10:27 <REP> IM
29/09/2006 21:11 <REP> JollyBear
28/08/2006 10:41 <REP> Logitech-LS
14/01/2007 15:42 <REP> Magentic
26/08/2006 01:30 <REP> Microsoft
28/08/2006 10:54 <REP> Mozilla
28/08/2006 09:46 34ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/09/2006 11:12 45ÿ424 GDIPFONTCACHEV1.DAT
26/08/2006 01:48 1ÿ971ÿ106 IconCache.db
3 fichier(s) 2ÿ050ÿ834 octets
13 R‚p(s) 8ÿ342ÿ364ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/08/2006 01:28 <REP> .
26/08/2006 01:28 <REP> ..
26/08/2006 01:28 <REP> Microsoft
26/08/2006 01:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ342ÿ364ÿ160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/08/2006 01:28 <REP> .
26/08/2006 01:28 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 8ÿ342ÿ364ÿ160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\Tasks
28/01/2007 12:41 260 AE1DA597911256DB.job
06/09/2006 20:29 410 Maintenance en 1 clic.job
26/08/2006 01:24 6 SA.DAT
26/08/2006 01:21 65 desktop.ini
26/08/2006 01:21 <REP> ..
26/08/2006 01:21 <REP> .
4 fichier(s) 741 octets
2 R‚p(s) 8ÿ342ÿ364ÿ160 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Program Files
11/02/2007 07:59 <REP> .
11/02/2007 07:59 <REP> ..
30/01/2007 10:07 <REP> 3B Software
16/10/2006 19:58 <REP> Adobe
28/01/2007 12:40 <REP> Adverts
28/08/2006 09:53 <REP> Alice
26/08/2006 09:25 <REP> Alwil Software
28/01/2007 12:41 <REP> antinew
03/12/2006 17:19 <REP> Anuman Interactive
22/01/2007 03:22 <REP> Common Files
19/01/2007 11:15 <REP> Common~1
26/08/2006 01:20 <REP> ComPlus Applications
04/09/2006 10:34 <REP> Dictionnaire
02/02/2007 10:28 <REP> DivX
04/09/2006 10:55 <REP> DrWeb
28/08/2006 15:42 <REP> eMule
21/11/2006 22:55 <REP> eoRezo
14/11/2001 23:00 <REP> epson
08/02/2007 09:31 <REP> Fichiers communs
08/02/2007 09:01 <REP> FunWebProducts
04/09/2006 10:34 <REP> Gator.com
04/09/2006 10:34 <REP> Go!Zilla
11/02/2007 13:41 <REP> Google
30/01/2007 08:06 <REP> Hotbar
10/12/2006 22:29 <REP> IncrediMail
07/02/2007 20:49 <REP> Instant Access
07/02/2007 20:51 <REP> Internet Explorer
09/02/2007 11:25 <REP> Java
11/02/2007 08:04 <REP> Lavasoft
10/02/2007 20:21 <REP> Logitech
04/09/2006 10:35 <REP> MailSkinner
11/02/2007 13:20 <REP> MessengerSkinner
26/08/2006 01:25 <REP> microsoft frontpage
22/10/2006 19:55 <REP> Microsoft Works
26/08/2006 01:21 <REP> Movie Maker
11/02/2007 21:54 <REP> Mozilla Firefox
28/08/2006 15:14 <REP> MSN
01/10/2006 00:43 <REP> MSN Games
26/08/2006 01:19 <REP> MSN Gaming Zone
07/02/2007 20:52 <REP> MSN Messenger
20/01/2007 09:39 <REP> MSXML 4.0
07/02/2007 20:52 <REP> MyWebSearch
14/01/2007 17:16 <REP> NetMeeting
13/01/2007 18:31 <REP> Oberon Media
04/09/2006 20:20 <REP> Orb Networks
22/01/2007 03:22 <REP> Outlook Express
05/02/2007 11:15 <REP> PopUp Destroy
22/10/2006 19:31 <REP> QuickTime
19/01/2007 11:14 <REP> Samsung
26/08/2006 01:22 <REP> Services en ligne
04/09/2006 10:33 <REP> SlySoft
28/08/2006 09:53 <REP> TechCity Solutions
03/02/2007 18:53 <REP> TuneUp Utilities 2007
10/09/2006 10:14 <REP> VideoLAN
09/09/2006 19:18 <REP> WinAntiSpyware 2006 Scanner
10/09/2006 10:21 <REP> Windows Media Player
26/08/2006 01:19 <REP> Windows NT
26/08/2006 01:25 <REP> xerox
10/12/2006 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
59 R‚p(s) 8ÿ342ÿ360ÿ064 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SANDRA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\28Y7IJKF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mpeg Great Platform Bike REG_SZ C:\Documents and Settings\All Users\Application Data\LOGPLUSMPEGGREAT\bashfor.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
32 axis REG_SZ C:\DOCUME~1\sandra\APPLIC~1\antinew\planenc.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
voila 
|
|
|
|
|
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)
- Navipromo.zip par lazzzy  http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
* Redémarre Impérativement en mode sans échec
- Démarre l'ordinateur,
- une fois le téléchargement du BIOS terminé, il y a un écran noir.
-" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.
Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER...020905112131924
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\et nouveau rapport hijackthis
|
|
|
|
|
Rapport Navipromo.bat 0.71 effectué le 12/02/2007 à 7:51:33,96
L'opération se déroule en mode sans échec sous le compte "sandra"
** Recherche...
1/ ayqfsdgo trouvé, recherche de ayqfsdgo*
C:\WINDOWS\system32\ayqfsdgo.dat
C:\WINDOWS\system32\ayqfsdgo.exe
C:\WINDOWS\system32\ayqfsdgo_nav.dat
C:\WINDOWS\system32\ayqfsdgo_navps.dat
C:\WINDOWS\prefetch\AYQFSDGO.EXE-119B643F.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ayqfsdgo REG_SZ c:\windows\system32\ayqfsdgo.exe ayqfsdgo
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ayqfsdgo* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ayqfsdgo* déplacé avec succès !
C:\WINDOWS\prefetch\ayqfsdgo* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\ayqfsdgo.dat
C:\Navipromo\Backups\ayqfsdgo.exe
C:\Navipromo\Backups\AYQFSDGO.EXE-119B643F.pf
C:\Navipromo\Backups\ayqfsdgo_nav.dat
C:\Navipromo\Backups\ayqfsdgo_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 12/02/2007 à 7:52:32,12
L'opération se déroule en mode sans échec sous le compte "sandra"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
voila je crois que c ca mais je n'est rien trouve dans "éditeurs  approuvé"
|
|
|
|
|
|
ok,poste un nouveau rapport hijackthis et un nouveau rapport lopxp stp
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 11:02:57, on 12/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\winmsgr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sandra\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\MSN Messenger\htc.8.1.0178.00.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Mpeg Great Platform Bike] C:\Documents and Settings\All Users\Application Data\LOGPLUSMPEGGREAT\DEBUGFILE.exe
O4 - HKCU\..\Run: [32 axis] C:\DOCUME~1\sandra\APPLIC~1\antinew\planenc.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIn(...)
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/4.8.4.0/hbtools.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
je t'envoie le 2 rapport dans 2 minute merci
|
|
|
|
|
Rapport fait à 11:05:08,10 le 12/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/08/2006 02:10 <REP> .
26/08/2006 02:10 <REP> ..
30/08/2006 09:38 <REP> Adobe
30/08/2006 21:08 <REP> Apple Computer
12/11/2006 12:18 <REP> Emjysoft
10/02/2007 20:31 <REP> Google
29/09/2006 21:11 <REP> JollyBear
28/01/2007 12:41 <REP> LOGPLUSMPEGGREAT
26/08/2006 02:10 <REP> Microsoft
28/08/2006 15:10 <REP> MSN6
03/09/2006 08:54 <REP> OrbNetworks
06/09/2006 20:25 <REP> TuneUp Software
28/08/2006 15:26 <REP> UDL
30/08/2006 20:53 <REP> Windows Genuine Advantage
29/08/2006 18:18 <REP> Windows Live Toolbar
26/08/2006 02:11 62 desktop.ini
31/08/2006 20:59 1ÿ755 QTSBandwidthCache
2 fichier(s) 1ÿ817 octets
15 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/08/2006 02:10 <REP> .
26/08/2006 02:10 <REP> ..
26/08/2006 02:10 <REP> Microsoft
26/08/2006 02:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/08/2006 02:11 <REP> .
26/08/2006 02:11 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/08/2006 01:29 <REP> .
26/08/2006 01:29 <REP> ..
26/08/2006 01:29 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ282ÿ071ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\sandra\Application Data
26/08/2006 01:30 <REP> .
26/08/2006 01:30 <REP> ..
30/08/2006 09:34 <REP> Adobe
30/08/2006 09:44 <REP> AdobeAUM
04/09/2006 10:34 <REP> AdobeUM
28/01/2007 12:41 <REP> antinew
30/08/2006 21:11 <REP> Apple Computer
12/10/2006 20:15 <REP> DivX
12/11/2006 12:18 <REP> Emjysoft
11/11/2006 23:31 <REP> EoRezo
10/09/2006 17:02 <REP> EPSON
10/02/2007 20:35 <REP> Google
04/09/2006 10:34 <REP> Help
26/08/2006 01:30 <REP> Identities
26/08/2006 09:19 <REP> Lavasoft
01/09/2006 07:19 <REP> Leadertech
28/08/2006 09:55 <REP> Macromedia
02/02/2007 10:04 <REP> MessengerSkinner
26/08/2006 01:30 <REP> Microsoft
28/08/2006 10:54 <REP> Mozilla
28/08/2006 15:10 <REP> MSN6
30/08/2006 21:47 <REP> Sun
06/09/2006 20:29 <REP> TuneUp Software
10/09/2006 06:18 <REP> vlc
26/08/2006 01:30 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 8ÿ282ÿ066ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Documents and Settings\sandra\Local Settings\Application Data
26/08/2006 01:30 <REP> .
26/08/2006 01:30 <REP> ..
30/08/2006 09:43 <REP> Adobe
30/08/2006 21:11 <REP> Apple Computer
10/02/2007 20:35 <REP> Google
04/09/2006 10:34 <REP> Help
28/08/2006 22:23 <REP> Identities
15/11/2006 10:27 <REP> IM
29/09/2006 21:11 <REP> JollyBear
28/08/2006 10:41 <REP> Logitech-LS
14/01/2007 15:42 <REP> Magentic
26/08/2006 01:30 <REP> Microsoft
28/08/2006 10:54 <REP> Mozilla
28/08/2006 09:46 34ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/09/2006 11:12 45ÿ424 GDIPFONTCACHEV1.DAT
26/08/2006 01:48 1ÿ707ÿ808 IconCache.db
3 fichier(s) 1ÿ787ÿ536 octets
13 R‚p(s) 8ÿ282ÿ066ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/08/2006 01:28 <REP> .
26/08/2006 01:28 <REP> ..
26/08/2006 01:28 <REP> Microsoft
26/08/2006 01:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ282ÿ066ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/08/2006 01:28 <REP> .
26/08/2006 01:28 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 8ÿ282ÿ066ÿ944 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\WINDOWS\Tasks
12/02/2007 10:57 260 AD33C96491847D64.job
06/09/2006 20:29 410 Maintenance en 1 clic.job
26/08/2006 01:24 6 SA.DAT
26/08/2006 01:21 65 desktop.ini
26/08/2006 01:21 <REP> ..
26/08/2006 01:21 <REP> .
4 fichier(s) 741 octets
2 R‚p(s) 8ÿ282ÿ066ÿ944 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B419-F8E1
R‚pertoire de C:\Program Files
12/02/2007 10:56 <REP> .
12/02/2007 10:56 <REP> ..
30/01/2007 10:07 <REP> 3B Software
16/10/2006 19:58 <REP> Adobe
28/01/2007 12:40 <REP> Adverts
28/08/2006 09:53 <REP> Alice
26/08/2006 09:25 <REP> Alwil Software
12/02/2007 10:56 <REP> antinew
03/12/2006 17:19 <REP> Anuman Interactive
22/01/2007 03:22 <REP> Common Files
19/01/2007 11:15 <REP> Common~1
26/08/2006 01:20 <REP> ComPlus Applications
04/09/2006 10:34 <REP> Dictionnaire
02/02/2007 10:28 <REP> DivX
04/09/2006 10:55 <REP> DrWeb
28/08/2006 15:42 <REP> eMule
21/11/2006 22:55 <REP> eoRezo
14/11/2001 23:00 <REP> epson
08/02/2007 09:31 <REP> Fichiers communs
08/02/2007 09:01 <REP> FunWebProducts
04/09/2006 10:34 <REP> Gator.com
04/09/2006 10:34 <REP> Go!Zilla
11/02/2007 13:41 <REP> Google
30/01/2007 08:06 <REP> Hotbar
10/12/2006 22:29 <REP> IncrediMail
07/02/2007 20:51 <REP> Internet Explorer
09/02/2007 11:25 <REP> Java
11/02/2007 08:04 <REP> Lavasoft
10/02/2007 20:21 <REP> Logitech
26/08/2006 01:25 <REP> microsoft frontpage
22/10/2006 19:55 <REP> Microsoft Works
26/08/2006 01:21 <REP> Movie Maker
12/02/2007 11:03 <REP> Mozilla Firefox
28/08/2006 15:14 <REP> MSN
01/10/2006 00:43 <REP> MSN Games
26/08/2006 01:19 <REP> MSN Gaming Zone
07/02/2007 20:52 <REP> MSN Messenger
20/01/2007 09:39 <REP> MSXML 4.0
07/02/2007 20:52 <REP> MyWebSearch
14/01/2007 17:16 <REP> NetMeeting
13/01/2007 18:31 <REP> Oberon Media
04/09/2006 20:20 <REP> Orb Networks
22/01/2007 03:22 <REP> Outlook Express
05/02/2007 11:15 <REP> PopUp Destroy
22/10/2006 19:31 <REP> QuickTime
19/01/2007 11:14 <REP> Samsung
26/08/2006 01:22 <REP> Services en ligne
04/09/2006 10:33 <REP> SlySoft
28/08/2006 09:53 <REP> TechCity Solutions
03/02/2007 18:53 <REP> TuneUp Utilities 2007
10/09/2006 10:14 <REP> VideoLAN
10/09/2006 10:21 <REP> Windows Media Player
26/08/2006 01:19 <REP> Windows NT
26/08/2006 01:25 <REP> xerox
10/12/2006 17:33 <REP> Yahoo!
0 fichier(s) 0 octets
55 R‚p(s) 8ÿ282ÿ062ÿ848 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\SANDRA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\28Y7IJKF.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mpeg Great Platform Bike REG_SZ C:\Documents and Settings\All Users\Application Data\LOGPLUSMPEGGREAT\DEBUGFILE.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
32 axis REG_SZ C:\DOCUME~1\sandra\APPLIC~1\antinew\planenc.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
et voila au faite je suis retouné dans options internet et j'ai trouvé "electronic groupe" et j'ai supprime j'espere que j'ai bien fait? 
|
|
|
|
|
désolé mais je doit allez travailler!! je reviendrais ce soir vers 21h merci encore 
|
|
|
|
|
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
|
|
|
|
|
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/02/2007 a 11:30:30,18
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\sys???????????.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND
"C:\Documents and Settings\sandra\Application Data\MessengerSkinner\" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Gator.com" FOUND
"C:\Program Files\Hotbar\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
*** Fin du rapport !
voila c fait 
|
|
|
|
|
Note comment démarrer en mode sans échec https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...)
Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mpeg Great Platform Bike"=-
"WinMsg"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"32 axis"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela 
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
4/ recherche et supprime ces dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\LOGPLUSMPEGGREAT<<<le dossier
C:\Documents and Settings\sandra\Application Data\antinew <<<le dossier
C:\Program Files\antinew<<<le dossier
C:\WINDOWS\winmsgr.exe<<<le fichier
5/Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
6/Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré,garde le
7/démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AD33C96491847D64.job
valide par entrée, puis ferme la fenêtre de commande.
8/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
9/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
10/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées,le rapport clean . Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
bonjour alors j'ai essayer tout ce que tu ma dit mais malheureusement il y'a un gros probleme je suis rester bloiquer en mode sans echec et maintenant il demarre mais il n'y a plus de bureau !! et en mode sans echec c pareil il n'y a q'une fenetre noir!! alors franchement je sais plus quoi faire?  la je suis sur l'ordi au boulot!! voila j'espere que tu pourras m'aider?!
|
|
|
|
|
|
qu'es que tu as fait pour passer en mode sans echec?
|
|
|
|
|
salut ben au debut j'ai fait comme tu ma dit "demarrer" reddemaré" f8 ect;; mais au milieu du programe que tu ma donné il a bloquer et une page noir et venu et elle n'a plus bouger! alors j'ai eteind l'ordi et voila il n'y a plus de bureau!! c grave? 
|
|
|
|
|
|
ben redémarre voir,ferme cette fenétre
|
|
|
|
|
|
mais ce matin j'ai redemarre normalement il redemare mais il n'y plus rien meme "demarre " n'y ai plus je suis obliger d'eteindre avec la central j'ai essayer "demarer avec derniere bonne configuration connue" et c pareil!!
|
|
|
|
|
|
je vois pas trop la,je revient ensuite...
|
|
|
|
|
|
|
|
c'est clean qui as fait cela tu pense?
|
|
|
|
|
|
je ne sais pas tout c bloquer quand j'ai fermer buf.exe
|
|
|
|
|
|
et une restauration système ?
|
|
|
|
|
|
c quoi une restauration systeme?
|
|
|
| |
