Bonsoir théo

quel genre de pub ?
poste un rapport HijackTHis oui Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Logfile of HijackThis v1.99.1
Scan saved at 11:54:05, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Capturino 1.4\Capturino.exe
C:\Documents and Settings\pascal\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rwguhfyc.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Voila.Heuuu des pub du genre drivecleaner... ou encore winantiviruspro ... ( Elle me saoul lol ) Voila thx

Bonjour,

ok,
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml

(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Voila alor le bloc-notes se nomme : fsbl-20070113164858

Et le "rapport" :


01/13/07 17:48:58 [Info]: BlackLight Engine 1.0.55 initialized
01/13/07 17:48:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/13/07 17:48:58 [Note]: 7019 4
01/13/07 17:48:58 [Note]: 7005 0
01/13/07 17:49:17 [Note]: 7006 0
01/13/07 17:49:18 [Note]: 7011 336
01/13/07 17:49:18 [Note]: 7026 0
01/13/07 17:49:18 [Note]: 7026 0
01/13/07 17:49:18 [Note]: 7024 3
01/13/07 17:49:18 [Info]: Hidden process: C:\windows\system32\oopqyrztac.exe
01/13/07 17:49:32 [Note]: FSRAW library version 1.7.1021
01/13/07 17:49:51 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~2.DAT
01/13/07 17:49:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~1.EXE
01/13/07 17:49:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~1.DAT
01/13/07 17:49:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\OOPQYR~3.DAT
01/13/07 17:50:19 [Note]: 7007 0

je vais revenir te donner les manips à faire
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Ok thx

re

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec



aide pour le mode sans échec :

http://service1.symantec.com/...



* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).


Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu


et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu


et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)


* Navipromo.zip (par lazzzy)

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

et décompresse-le sur ton bureau


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

* relance HijackThis pour un scan seulement, coche et fixe ces lignes :

O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\rwguhfyc.dll",setvm

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\WINDOWS\System32\rwguhfyc.dll

* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.


* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.


Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.


* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu


- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu


* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.


* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.


Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu


- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu


* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.


* Clique exit pour fermer le programme BFU.

Recommence encore une fois.


* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :


electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"




=> Supprime-les tous


* Redémarre normalement et poste :

- un nouveau rapport HijackThis,

- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
- un nouveau rapport Blacklight


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Ok et ta pas un truc moin galere surtout que j'ai pas d'imprimente '-_-

re
désolée, mais j'ai pas ça en rayon. si tu veux être tranquille, t'as pas trop le choix.

recopie
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Lool !! Mais j'avez deja eu sa avec un autre de mes pc , j'avez posté un rapport aussi et tout ( pas ici ) Mais c'etait beaucoup plus simple.

alors retourne où tu as posté cette fois là et tu verras bien ce que l'on te fait faire.
Cette manip a été mise au point et fonctionne très bien.
C'est comme tu veux
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Ok bon bah je n'ai plus qu'a prendre un stilo.... merci

c'est bien ce que je crois aussi. On ne fait pas ça pour t'ennuyer, mais cette méthode est radicale, tu seras certain que tout va bien concernant ta m....
la prochaine fois, tu essayeras de protéger ton pc pour ne plus être ennuyé.
Voili, voilou ! bon courage Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Ok bah jpe pas utiliser le mode sans echec sa bug sa me met un ecran noir avec ecri au quatre coin mode sans echec , en haut windows xp pack 2 mais sinon sa met pas les icone ni rien ni méme demarre en clair : rien

bonjour,

il va être difficile de faire quelque chose si tu ne peux pas utiliser le MSE.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Bah....

depuis quelque temps des fenetres s ouvrent sous ie
pub casino
pub fp pc internet etc;;
comment empechez cela je suis novice