C'est pénible !!!

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 15:48

Hello Lola ;-)

Fait ceci :

☞ Installe sur ton bureaux Navilog * Installer Navilog

☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

===================================================

>> Télécharge Hijackthis

.•´¯`•-> Hijackthis <-•´¯`•.

● Installe le sur ton bureaux

● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux

● L'option à choisir est "Do a system scan and save a logfile"

● Un fichier texte s'ouvre ...

● Copie son intégralité et envoie le dans ta prochaine réponse

¯¥¯ Tuto ¯¥¯

Ajouter un commentaire - Site web

Réponse

+0

LOLA0301 72Messages postés 9 février 2008Date d'inscription 4 juillet 2011Dernière intervention 12 oct. 2009 à 15:52

je ne comprend pas pourquoi j'ai besoin d'installer ces programes alors que depuis 4 ans je fonctionnais sans

merci de votre réponse
Lola

Ajouter un commentaire

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 15:52

T'est infecté par du Navipromo ;-)

Fait ce que je t'ai dis stp =)

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 17:25

QUE DOIS JE FAIRE ENSUITE ???? J'AI EDITER MON RAPPORT

MERCI

Réponse

+1

jorginho67 14748Messages postés 11 septembre 2007Date d'inscription 11 février 2011Dernière intervention 12 oct. 2009 à 15:57

Salut !

A titre indicatif

L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons

Disons que depuis 4 ans, tu as réussi a éviter le clic qu'il ne fallait pas faire, et là, tu as du cliquer ou il ne fallait pas, ou tu as installé un de ces trucs mentionnés plus haut.

Les " outils " qu'Helper Mask te fait télécharger, seront supprimés a la fin de désinfection.

C'est avec ces outils qu'il và t'aider a nettoyer ton pc.

Ajouter un commentaire

Réponse

+0

LOLA0301 72Messages postés 9 février 2008Date d'inscription 4 juillet 2011Dernière intervention 12 oct. 2009 à 16:01

MERCI DE CETTE PRECISION

JE SUIS LES INSTRUCTIONS

lola

Ajouter un commentaire

Réponse

+0

LOLA0301 72Messages postés 9 février 2008Date d'inscription 4 juillet 2011Dernière intervention 12 oct. 2009 à 17:07

Fix Navipromo version 4.0.2 commencé le 12/10/2009 16:03:50,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15300 Mo (Free:12 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 12/10/2009 16:23:35,37 ***
j'attends vos instructions MERCIIIIIIIIIIIIIIIIII

Ajouter un commentaire

Réponse

+0

toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 12 oct. 2009 à 17:30

Bonjour LOLA3103

Je ne fais que passer.

Ce n'était pas du navipromo, il n'y a pas que lui qui donne des fenêtres de pub.

Pour avancer Helper-Mask :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Ajouter un commentaire

LOLA0301 - 12 oct. 2009 à 17:44

BONJOUR

j'ai télécharger RSIT.exe

ca me met un message d'erreur :

RSIT n'est pas une application Win32 valide

que dois je faire ???????

merci

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 18:09

Fait ceci :

► Installe sur ton bureaux

Findykill

Server 2 : http://pagesperso-orange.fr/NosTools/findykill.html

● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône

● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".

● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".

● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...

☞ Tuto Findykill

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 18:16

############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:13:11 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.013 ! |

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 18:20

Relance Findykill,

● Dans le menu principal, tape 2 puis valide par entrée.

● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.

Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...

+ D'info : Tuto

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 20:10

bonsoir

tout se déroulait bien, le redémarrage a eu lieu et le scan à commencer mais au bout d'une heure c'était toujours bloqué au meme endroit alors j'ai annulé

il y a avait 2 petite boite de dialogue 1 pour le calcul et l'autre pour le nettoyage c'est la première qui bloquait

merci

à tout de suite

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 20:13

Recommence la manip' mais avec l'option 2 ;-)

!!! Faut pas ouvrir de programmes pendant l'analyse !!!

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 20:42

la 2ème tentative fut la bonne !!

voici le rapport : j'attends la suites instructions !!!!!!!!

############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:18:45 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,76 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

################## | Autres suppression ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.013 ! |

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 20:55

Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue

Le rapport commence ...

# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 21:49

http://www.cijoint.fr/cjlink.php?file=cj200910/cijvijpMDM.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijuCjG15c.txt

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:00

► Installe sur ton bureaux Smitfraudix

☞ Clique ici pour installer Smitfraudix

● Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip
● Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd
● Choisis l'option 1 (Recherche) et appuie sur Entrée
● Réponds (Oui) aux deux questions suivantes si elles sont posées
● Un rapport sera généré copie/colle le contenu du rapport ici

# Tuto

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 22:05

SmitFraudFix v2.424

Rapport fait à 22:03:12,54, 12/10/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:11

Rien :/

/!\ Désactive temporairement ton antivirus /!\

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 22:14

cela peut parraitre bete mais comment je fais pour désactiver avast ?

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:26

c'est simple : il s'arrête comme tous les programmes :
Clic droit sur son icône "A", puis "arrêter la protection résidente".

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 22:30

g arrêté avast

g commencé le scan

mais message d'erreur au bout de qq instants :

"trop de parametres de ligne de commande, le fichier spécifié est introuvable"

je fais quoi ? je commance a désespérer !

LoLa

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:36

Recommence la manip'

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 22:42

j'ai recommancé c'est idem !!!!!!!

je ne sias plus quoi faire !!!

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:48

Essaye en Mode sans échec.

Et regarde ici :

http://www.commentcamarche.net/faq/sujet-2915-codes-d-erreur-de-windows

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 22:50

mode sans echec je ne suis pas sur de bien savoir ce que ca veut dire

je pense que je vais laisser tomber et subir ses fenetres ! tous les programes que j'ai installé je peux les supprimer ?

je perds patience et je ne sais pas trop ce que je fais avec tous ces programes

Réponse

+0

Mario89 1322Messages postés 21 septembre 2008Date d'inscription 11 février 2012Dernière intervention 12 oct. 2009 à 22:51

bonsoir, a tu installer la dernière version de MSN ?

Ajouter un commentaire - Site web

Afficher les 7 commentaires

Mario89 - 12 oct. 2009 à 22:56

Regarde dans ajout et suppression de programmes, si tu n'a pas une application qui s'appelle Bind ou quelque chose comme ça .

Cette application s'installe en même temps que la dernière version de MSN et ça t'ouvre plusieurs fenêtre de pubs

C'est ce qui mais arriver.

LOLA0301 - 12 oct. 2009 à 23:00

non rien de ce genre

Mario89 - 12 oct. 2009 à 23:01

rien commençant par B ?

Helper-Mask - 12 oct. 2009 à 23:02

http://www.commentcamarche.net/forum/affich-14727975-c-est-penible?#29

LOLA0301 - 12 oct. 2009 à 23:04

non rien par B

Mario89 - 12 oct. 2009 à 23:05

Bon désoler je penser que c'était ça.

Bonne chance.

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 22:53

Patience !

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :

http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :

http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg

Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :

http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg

Cliquez sur Oui
Nous voilà en Mode sans échec ! :)

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 23:06

en mode sans echec mais pour quelle raison il faut que je fasse cela je veux juste supprimer les pubs qui s'ouvrent !!!!!

Réponse

+0

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 12 oct. 2009 à 23:07

Pour exécuter Ad-Remover

Ajouter un commentaire - Site web

LOLA0301 - 12 oct. 2009 à 23:09

ok

je le ferai demain car la il faut que j'imprime les consignes pour pouvoir faire les manip

et la il est tard et je bosse demain

je vous porterai le rapport demain aprem

C'est pénible »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur la sécurité informatique (2e édition) : Comprendre les menaces pour mieux s’en protéger

Tout pour bien débuter avec Windows 7

Tout sur les systèmes d’information : Grandes, moyennes et petites entreprises

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout sur les outils Google : Découvrez la galaxie des services Google