Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

C'est pénible !!!

Dernière réponse le 12 oct 2009 à 23:09:42 LOLA0301, le 12 oct 2009 à 15:42:55

Signaler ce message aux modérateurs

Bonjour,
depuis plusieurs jours des que j'ouvre une nouvelle fenêtre internet, j'ai des fenêtres intenpestives qui s'ouvrent sur de la pub des sites où je ne vais pas, vous voyez la galère. Auparavant ces fenêtres étaient directement bloquées par mon navigateur, j'ai du faire une fausse manip ou accepter un truc qu'il ne fallait pas mais je suis sacrément embêter !

merci de votre aide et de me guider

LoLa

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « c'est pénible !!! » dans :

Cette page

Salut ! A titre indicatif L'adware NAVIPROMO C"est un adware Lire la suite

Posez votre question Répondre

Helper-Mask, le 12 oct 2009 à 15:48:37

Hello Lola ;-)

Fait ceci :

☞ Installe sur ton bureaux Navilog * Installer Navilog

☞ Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau
☞ Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"
☞ Un avertissement se presente Appuye 3 fois sur la touche "Espace".
☞ Navilog te demande de faire un choix, sélectionne l'option 1-Recherche (avec la touche 1).

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".
Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

===================================================

>> Télécharge Hijackthis

.•´¯`•-> Hijackthis <-•´¯`•.

● Installe le sur ton bureaux

● Clique sur l'icône Hijackthis qui se trouve sur ton bureaux

● L'option à choisir est "Do a system scan and save a logfile"

● Un fichier texte s'ouvre ...

● Copie son intégralité et envoie le dans ta prochaine réponse

¯¥¯ Tuto ¯¥¯ ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 15:52:04

Je ne comprend pas pourquoi j'ai besoin d'installer ces programes alors que depuis 4 ans je fonctionnais sans

merci de votre réponse
Lola

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 15:52:52

T'est infecté par du Navipromo ;-)

Fait ce que je t'ai dis stp =) ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 17:25:04

QUE DOIS JE FAIRE ENSUITE ???? J'AI EDITER MON RAPPORT

MERCI

Répondre à LOLA0301

jorginho67, le 12 oct 2009 à 15:57:25

+1

Salut !

A titre indicatif

L'adware NAVIPROMO
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
* Sur le site www.games-desktop.com (n'allez pas dessus!!)
* original-solitaire
* games_attack
* funky_emoticons

Disons que depuis 4 ans, tu as réussi a éviter le clic qu'il ne fallait pas faire, et là, tu as du cliquer ou il ne fallait pas, ou tu as installé un de ces trucs mentionnés plus haut.

Les " outils " qu'Helper Mask te fait télécharger, seront supprimés a la fin de désinfection.

C'est avec ces outils qu'il và t'aider a nettoyer ton pc.

Sauvons la couche d'eau Jaune !!!

Répondre à jorginho67

LOLA0301, le 12 oct 2009 à 16:01:40

MERCI DE CETTE PRECISION

JE SUIS LES INSTRUCTIONS

lola

Répondre à LOLA0301

LOLA0301, le 12 oct 2009 à 17:07:44

Fix Navipromo version 4.0.2 commencé le 12/10/2009 16:03:50,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:42 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:15300 Mo (Free:12 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 12/10/2009 16:23:35,37 ***
j'attends vos instructions MERCIIIIIIIIIIIIIIIIII

Répondre à LOLA0301

toptitbal, le 12 oct 2009 à 17:30:41

Bonjour LOLA3103

Je ne fais que passer.

Ce n'était pas du navipromo, il n'y a pas que lui qui donne des fenêtres de pub.

Pour avancer Helper-Mask :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Répondre à toptitbal

LOLA0301, le 12 oct 2009 à 17:44:47

BONJOUR

j'ai télécharger RSIT.exe

ca me met un message d'erreur :

RSIT n'est pas une application Win32 valide

que dois je faire ???????

merci

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 18:09:36

Fait ceci :

► Installe sur ton bureaux

Findykill

Server 2 : http://pagesperso-orange.fr/NosTools/findykill.html

● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône

● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".

● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".

● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine réponse ...

☞ Tuto Findykill

¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 18:16:20

############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:13:11 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,71 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.013 ! |

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 18:20:48

Relance Findykill,

● Dans le menu principal, tape 2 puis valide par entrée.

● Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

● Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.

Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...

+ D'info : Tuto ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 20:10:25

Bonsoir

tout se déroulait bien, le redémarrage a eu lieu et le scan à commencer mais au bout d'une heure c'était toujours bloqué au meme endroit alors j'ai annulé

il y a avait 2 petite boite de dialogue 1 pour le calcul et l'autre pour le nettoyage c'est la première qui bloquait

merci

à tout de suite

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 20:13:44

Recommence la manip' mais avec l'option 2 ;-)

!!! Faut pas ouvrir de programmes pendant l'analyse !!! ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 20:42:13

La 2ème tentative fut la bonne !!

voici le rapport : j'attends la suites instructions !!!!!!!!

############################## | FindyKill V5.013 |

# User : HP_Propriétaire (Administrateurs) # LUDIVINE
# Update on 08/10/2009 by Chiquitine29
# Start at: 20:18:45 | 12/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091011-0] 4.8.1351 [ Enabled | Updated ]

# C:\ # Disque fixe local # 225,9 Go (42,76 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (1,26 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 14,94 Go (28,79 Mo free) [KINGSTON] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\HP_Propri‚taire\Application Data |

################## | Autres suppression ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.013 ! |

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 20:55:58

Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue

Le rapport commence ...

# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens .. ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 21:49:38

http://www.cijoint.fr/cjlink.php?file=cj200910/cijvijpMDM.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijuCjG15c.txt

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 22:00:21

► Installe sur ton bureaux Smitfraudix

☞ Clique ici pour installer Smitfraudix

● Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip
● Ouvre le dossier SmitfraudFix double clic surSmitfraudFix.cmd
● Choisis l'option 1 (Recherche) et appuie sur Entrée
● Réponds (Oui) aux deux questions suivantes si elles sont posées
● Un rapport sera généré copie/colle le contenu du rapport ici

# Tuto

¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 22:05:38

SmitFraudFix v2.424

Rapport fait à 22:03:12,54, 12/10/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9832478-CF53-4AA2-8737-4CC960C7A37C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFB902A3-C883-4680-940B-3592E08D1906}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 22:11:23

Rien :/

/!\ Désactive temporairement ton antivirus /!\

~~~~~~~~~~Ad Remover~~~~~~~~

Installe AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

*Lance l'installation avec les paramètres par défaut.
*Double-clique sur le raccourci Ad-Remover sur ton Bureau.
*Choisit ta langue F pour française.
*Au menu principal, choisis l'option S.

{!} Laisse travailler l'outil {!}

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 22:14:08

Cela peut parraitre bete mais comment je fais pour désactiver avast ?

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 22:26:22

C'est simple : il s'arrête comme tous les programmes :
Clic droit sur son icône "A", puis "arrêter la protection résidente". ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 22:30:09

G arrêté avast

g commencé le scan

mais message d'erreur au bout de qq instants :

"trop de parametres de ligne de commande, le fichier spécifié est introuvable"

je fais quoi ? je commance a désespérer !

LoLa

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 22:36:35

Recommence la manip' ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 22:42:46

J'ai recommancé c'est idem !!!!!!!

je ne sias plus quoi faire !!!

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 22:48:01

Essaye en Mode sans échec.

Et regarde ici :

http://www.commentcamarche.net/faq/sujet-2915-codes-d-erreur-de-windows ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 22:50:41

Mode sans echec je ne suis pas sur de bien savoir ce que ca veut dire

je pense que je vais laisser tomber et subir ses fenetres ! tous les programes que j'ai installé je peux les supprimer ?

je perds patience et je ne sais pas trop ce que je fais avec tous ces programes

Répondre à LOLA0301

Mario89, le 12 oct 2009 à 22:51:18

Bonsoir, a tu installer la dernière version de MSN ?

Répondre à Mario89

LOLA0301, le 12 oct 2009 à 22:53:43

Bonsoir

oui effectivement je l'ai fait il y a qq jours mais voyant que cette nouvelle version ralentissait ma messagerie j'ai rebouté mon ordi au jour d'avant pourquoi ?

Répondre à LOLA0301

Mario89, le 12 oct 2009 à 22:56:42

Regarde dans ajout et suppression de programmes, si tu n'a pas une application qui s'appelle Bind ou quelque chose comme ça .

Cette application s'installe en même temps que la dernière version de MSN et ça t'ouvre plusieurs fenêtre de pubs

C'est ce qui mais arriver.

Répondre à Mario89

LOLA0301, le 12 oct 2009 à 23:00:36

Non rien de ce genre

Répondre à LOLA0301

Mario89, le 12 oct 2009 à 23:01:20

Rien commençant par B ?

Répondre à Mario89

Helper-Mask, le 12 oct 2009 à 23:02:13

http://www.commentcamarche.net/forum/affich-14727975-c-est-penible?#29 ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 23:04:10

Non rien par B

Répondre à LOLA0301

Mario89, le 12 oct 2009 à 23:05:08

Bon désoler je penser que c'était ça.

Bonne chance.

Répondre à Mario89

Helper-Mask, le 12 oct 2009 à 22:53:28

Patience !

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :

http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :

http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg

Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :

http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg

Cliquez sur Oui
Nous voilà en Mode sans échec ! :) ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 23:06:36

En mode sans echec mais pour quelle raison il faut que je fasse cela je veux juste supprimer les pubs qui s'ouvrent !!!!!

Répondre à LOLA0301

Helper-Mask, le 12 oct 2009 à 23:07:34

Pour exécuter Ad-Remover ¿« H€Ļρέя мĄ$к »? ™

Répondre à Helper-Mask

LOLA0301, le 12 oct 2009 à 23:09:42

Ok

je le ferai demain car la il faut que j'imprime les consignes pour pouvoir faire les manip

et la il est tard et je bosse demain

je vous porterai le rapport demain aprem

Répondre à LOLA0301

Posez votre question Répondre