High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Pub CID comment s'en débarrasser ?

Dernière réponse le 9 jun 2008 à 19:54:56 australe13, le 8 jun 2008 à 15:27:47 
 Signaler ce message aux modérateurs

Bonjour,

comme beaucoup je suis envahie de pub CID dès que j'ouvre une page internet.
j'ai vu que cela venait du contrat de sponsor de messenger +. j'ai donc déjà supprimer ce programme mais ca persiste.
j'ai aussi téléchargé lopxp et obtenu un rapport.
qui peut m'aider a le traiter.
je suis novice en informatique.
J'ai avast comme antivirus
Merci je vous attend

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

Chiquitine29, le 8 jun 2008 à 15:30:42

Salut

envoi le rapport lopxp stp A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

2

australe13, le 8 jun 2008 à 15:39:04

# Rapport Lopxp fait le 08/06/2008 à 10:45:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2236)
"C:\Program Files\Internet Explorer\iexplore.exe" (352)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-05 à 11:13:41 - Messenger Plus!
2008-01-05 à 17:12:45 - Microsoft

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-02-28 à 18:36:10 - Adobe
2008-05-26 à 16:41:29 - File dvd base road
2008-06-07 à 19:52:31 - GamesBar
2008-04-09 à 17:45:58 - Google
2008-05-08 à 16:54:34 - Micro Application
2008-01-14 à 18:21:27 - Microsoft
2008-05-01 à 14:47:27 - Spybot - Search & Destroy
2008-03-24 à 15:40:57 - TEMP
2008-01-10 à 11:37:33 - The Game Equation
2008-01-07 à 14:28:44 - Ulead Systems
2008-01-07 à 11:47:36 - Windows Genuine Advantage
2008-02-02 à 11:28:45 - WLInstaller

+- C:\Documents and Settings\christel\Application Data

2008-01-07 à 10:05:06 - Identities
2008-01-07 à 10:05:40 - Microsoft
2008-01-07 à 10:19:50 - MSN6
2008-01-07 à 09:58:28 - Sun

+- C:\Documents and Settings\christel\Local Settings\Application Data

2008-01-07 à 10:09:48 - Microsoft
2008-01-07 à 09:58:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\christelle\Application Data

2008-01-05 à 17:12:04 - ArcSoft
2008-01-04 à 00:46:35 - Identities
2008-01-05 à 23:53:02 - Microsoft

+- C:\Documents and Settings\christelle\Local Settings\Application Data

2008-01-05 à 23:53:02 - Identities
2008-01-05 à 16:56:32 - Microsoft

+- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data

2008-01-07 à 22:19:55 - Adobe
2008-01-07 à 13:12:58 - AlauxSoft
2008-01-07 à 13:06:24 - Buddi
2008-04-28 à 18:06:56 - Google
2008-03-09 à 15:23:22 - Help
2008-01-07 à 10:54:36 - Identities
2008-05-18 à 09:44:25 - LimeWire
2008-01-07 à 22:19:56 - Macromedia
2008-05-08 à 16:54:34 - Micro Application
2008-05-18 à 09:25:53 - Microsoft
2008-01-07 à 14:59:30 - Microsoft Web Folders
2008-03-16 à 11:13:47 - Mozilla
2008-01-07 à 15:35:23 - MSN Pictures Displayer
2008-01-07 à 13:04:38 - Sun
2008-03-16 à 11:13:58 - Talkback
2008-06-01 à 06:37:46 - TaoUSign
2008-01-09 à 10:29:33 - Ulead Systems
2008-01-07 à 17:57:45 - vlc

+- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Local Settings\Application Data

2008-01-08 à 15:00:57 - Adobe
2008-01-10 à 10:50:48 - Ahead
2008-04-09 à 17:49:04 - Google
2008-03-09 à 15:23:22 - Help
2008-01-08 à 16:01:59 - Identities
2008-05-03 à 10:33:01 - Microsoft
2008-03-16 à 11:13:47 - Mozilla
2008-02-21 à 17:52:07 - WMTools Downloaded Files

+- C:\Documents and Settings\m‚gane\Application Data

2008-05-23 à 18:21:19 - Adobe
2008-05-14 à 12:53:39 - Google
2008-01-07 à 11:29:51 - Identities
2008-01-10 à 18:44:05 - Macromedia
2008-02-27 à 20:02:20 - Microsoft
2008-04-29 à 16:48:14 - mode wave bike
2008-03-05 à 15:32:30 - Sun
2008-01-10 à 20:32:07 - vlc

+- C:\Documents and Settings\m‚gane\Local Settings\Application Data

2008-05-23 à 18:21:26 - Adobe
2008-05-14 à 12:53:13 - Google
2008-05-09 à 09:53:31 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-28 à 18:35:57 - Adobe
2008-05-08 à 06:53:45 - Ahead
2008-01-04 à 18:46:16 - Alwil Software
2008-05-17 à 13:15:50 - Azureus
2008-01-07 à 09:58:05 - Common Files
2008-01-04 à 00:33:18 - ComPlus Applications
2008-01-07 à 13:12:59 - Comptes et Budget Free V5.0
2008-01-07 à 11:06:25 - DIFX
2008-01-07 à 14:29:59 - Digital Camera
2008-05-08 à 06:53:45 - Fichiers communs
2008-01-09 à 10:59:59 - GamesBar
2008-04-10 à 18:02:32 - Google
2008-01-05 à 17:10:08 - Hercules
2008-05-08 à 06:52:58 - InstallShield Installation Information
2008-05-03 à 10:30:11 - Internet Explorer
2008-04-09 à 17:45:10 - Java
2008-01-07 à 13:27:31 - Lexmark 1200 Series
2008-04-14 à 16:24:57 - LimeWire
2008-06-08 à 08:46:09 - Lopxp
2008-01-13 à 18:55:30 - Macrogaming
2008-05-08 à 09:33:34 - Messenger
2008-05-08 à 16:54:34 - Micro Application
2008-01-07 à 14:59:22 - microsoft frontpage
2008-01-07 à 14:59:30 - Microsoft Office
2008-01-14 à 18:32:47 - Microsoft SQL Server Compact Edition
2008-01-07 à 15:01:19 - Microsoft Visual Studio
2008-05-08 à 09:20:04 - Movie Maker
2008-05-08 à 07:24:24 - Mozilla Firefox
2008-01-04 à 00:33:10 - MSN
2008-01-07 à 12:08:44 - MSN Apps
2008-01-04 à 00:32:55 - MSN Gaming Zone
2008-01-29 à 18:59:50 - MSN Messenger
2008-04-20 à 06:51:35 - MSN Pictures Displayer
2008-04-06 à 14:59:53 - MyWebSearch
2008-05-08 à 09:17:28 - NetMeeting
2008-01-07 à 11:03:56 - NVIDIA Corporation
2008-01-09 à 10:59:28 - orange
2008-05-08 à 09:17:23 - Outlook Express
2008-03-05 à 18:45:47 - Panicware
2008-01-12 à 20:03:33 - PhotoFiltre
2008-01-07 à 11:04:57 - Realtek
2008-01-04 à 00:33:10 - Services en ligne
2008-02-05 à 18:13:34 - SoftChris
2008-05-01 à 14:45:09 - Spybot - Search & Destroy
2008-01-07 à 14:28:34 - Ulead Systems
2008-01-07 à 09:58:06 - Uninstall Information
2008-01-07 à 17:56:53 - VideoLAN
2008-02-27 à 19:27:23 - Windows Live
2008-04-14 à 16:54:10 - Windows Media Connect 2
2008-05-10 à 16:56:48 - Windows Media Player
2008-05-08 à 09:17:24 - Windows NT
2008-01-07 à 11:35:01 - WindowsUpdate
2008-01-04 à 00:36:14 - xerox

========== Tâches planifiées

A5D80F6F91A78B67.job: c:\docume~1\mgane~1\applic~1\modewa~1\Errorokaystupid.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"="C:\Documents and Settings\All Users.WINDOWS\Application Data\File dvd base road\1 style.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users.WINDOWS\Application Data\File dvd base road
C:\Documents and Settings\mégane\Application Data\mode wave bike
C:\WINDOWS\tasks\A5D80F6F91A78B67.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base road long save"=-




- Fin du rapport -

   
Répondre à australe13

3

Chiquitine29, le 8 jun 2008 à 15:46:17

Ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport. A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

4

australe13, le 8 jun 2008 à 15:59:30

# Rapport Lopxp fait le 08/06/2008 à 15:55:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users.WINDOWS\Application Data\File dvd base road
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\mégane\Application Data\mode wave bike
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\WINDOWS\tasks\A5D80F6F91A78B67.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-05 à 11:13:41 - Messenger Plus!
2008-01-05 à 17:12:45 - Microsoft

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-02-28 à 18:36:10 - Adobe
2008-06-07 à 19:52:31 - GamesBar
2008-04-09 à 17:45:58 - Google
2008-05-08 à 16:54:34 - Micro Application
2008-01-14 à 18:21:27 - Microsoft
2008-05-01 à 14:47:27 - Spybot - Search & Destroy
2008-03-24 à 15:40:57 - TEMP
2008-01-10 à 11:37:33 - The Game Equation
2008-01-07 à 14:28:44 - Ulead Systems
2008-01-07 à 11:47:36 - Windows Genuine Advantage
2008-02-02 à 11:28:45 - WLInstaller

+- C:\Documents and Settings\christel\Application Data

2008-01-07 à 10:05:06 - Identities
2008-01-07 à 10:05:40 - Microsoft
2008-01-07 à 10:19:50 - MSN6
2008-01-07 à 09:58:28 - Sun

+- C:\Documents and Settings\christel\Local Settings\Application Data

2008-01-07 à 10:09:48 - Microsoft
2008-01-07 à 09:58:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\christelle\Application Data

2008-01-05 à 17:12:04 - ArcSoft
2008-01-04 à 00:46:35 - Identities
2008-01-05 à 23:53:02 - Microsoft

+- C:\Documents and Settings\christelle\Local Settings\Application Data

2008-01-05 à 23:53:02 - Identities
2008-01-05 à 16:56:32 - Microsoft

+- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Application Data

2008-01-07 à 22:19:55 - Adobe
2008-01-07 à 13:12:58 - AlauxSoft
2008-01-07 à 13:06:24 - Buddi
2008-04-28 à 18:06:56 - Google
2008-03-09 à 15:23:22 - Help
2008-01-07 à 10:54:36 - Identities
2008-05-18 à 09:44:25 - LimeWire
2008-01-07 à 22:19:56 - Macromedia
2008-05-08 à 16:54:34 - Micro Application
2008-05-18 à 09:25:53 - Microsoft
2008-01-07 à 14:59:30 - Microsoft Web Folders
2008-03-16 à 11:13:47 - Mozilla
2008-01-07 à 15:35:23 - MSN Pictures Displayer
2008-01-07 à 13:04:38 - Sun
2008-03-16 à 11:13:58 - Talkback
2008-06-01 à 06:37:46 - TaoUSign
2008-01-09 à 10:29:33 - Ulead Systems
2008-01-07 à 17:57:45 - vlc

+- C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Local Settings\Application Data

2008-01-08 à 15:00:57 - Adobe
2008-01-10 à 10:50:48 - Ahead
2008-04-09 à 17:49:04 - Google
2008-03-09 à 15:23:22 - Help
2008-01-08 à 16:01:59 - Identities
2008-05-03 à 10:33:01 - Microsoft
2008-03-16 à 11:13:47 - Mozilla
2008-02-21 à 17:52:07 - WMTools Downloaded Files

+- C:\Documents and Settings\m‚gane\Application Data

2008-05-23 à 18:21:19 - Adobe
2008-05-14 à 12:53:39 - Google
2008-01-07 à 11:29:51 - Identities
2008-01-10 à 18:44:05 - Macromedia
2008-02-27 à 20:02:20 - Microsoft
2008-04-29 à 16:48:14 - mode wave bike
2008-03-05 à 15:32:30 - Sun
2008-01-10 à 20:32:07 - vlc

+- C:\Documents and Settings\m‚gane\Local Settings\Application Data

2008-05-23 à 18:21:26 - Adobe
2008-05-14 à 12:53:13 - Google
2008-05-09 à 09:53:31 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-28 à 18:35:57 - Adobe
2008-05-08 à 06:53:45 - Ahead
2008-01-04 à 18:46:16 - Alwil Software
2008-05-17 à 13:15:50 - Azureus
2008-01-07 à 09:58:05 - Common Files
2008-01-04 à 00:33:18 - ComPlus Applications
2008-01-07 à 13:12:59 - Comptes et Budget Free V5.0
2008-01-07 à 11:06:25 - DIFX
2008-01-07 à 14:29:59 - Digital Camera
2008-05-08 à 06:53:45 - Fichiers communs
2008-01-09 à 10:59:59 - GamesBar
2008-04-10 à 18:02:32 - Google
2008-01-05 à 17:10:08 - Hercules
2008-05-08 à 06:52:58 - InstallShield Installation Information
2008-05-03 à 10:30:11 - Internet Explorer
2008-04-09 à 17:45:10 - Java
2008-01-07 à 13:27:31 - Lexmark 1200 Series
2008-04-14 à 16:24:57 - LimeWire
2008-06-08 à 13:56:02 - Lopxp
2008-01-13 à 18:55:30 - Macrogaming
2008-05-08 à 09:33:34 - Messenger
2008-05-08 à 16:54:34 - Micro Application
2008-01-07 à 14:59:22 - microsoft frontpage
2008-01-07 à 14:59:30 - Microsoft Office
2008-01-14 à 18:32:47 - Microsoft SQL Server Compact Edition
2008-01-07 à 15:01:19 - Microsoft Visual Studio
2008-05-08 à 09:20:04 - Movie Maker
2008-05-08 à 07:24:24 - Mozilla Firefox
2008-01-04 à 00:33:10 - MSN
2008-01-07 à 12:08:44 - MSN Apps
2008-01-04 à 00:32:55 - MSN Gaming Zone
2008-01-29 à 18:59:50 - MSN Messenger
2008-04-20 à 06:51:35 - MSN Pictures Displayer
2008-04-06 à 14:59:53 - MyWebSearch
2008-05-08 à 09:17:28 - NetMeeting
2008-01-07 à 11:03:56 - NVIDIA Corporation
2008-01-09 à 10:59:28 - orange
2008-05-08 à 09:17:23 - Outlook Express
2008-03-05 à 18:45:47 - Panicware
2008-01-12 à 20:03:33 - PhotoFiltre
2008-01-07 à 11:04:57 - Realtek
2008-01-04 à 00:33:10 - Services en ligne
2008-02-05 à 18:13:34 - SoftChris
2008-05-01 à 14:45:09 - Spybot - Search & Destroy
2008-01-07 à 14:28:34 - Ulead Systems
2008-01-07 à 09:58:06 - Uninstall Information
2008-01-07 à 17:56:53 - VideoLAN
2008-02-27 à 19:27:23 - Windows Live
2008-04-14 à 16:54:10 - Windows Media Connect 2
2008-05-10 à 16:56:48 - Windows Media Player
2008-05-08 à 09:17:24 - Windows NT
2008-01-07 à 11:35:01 - WindowsUpdate
2008-01-04 à 00:36:14 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\mégane\Application Data\mode wave bike

+- Registre : Aucune suggestion.


- Fin du rapport -

   
Répondre à australe13

5

Chiquitine29, le 8 jun 2008 à 16:02:08

Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

6

australe13, le 8 jun 2008 à 16:28:17

Search Navipromo version 3.5.8 commencé le 08/06/2008 à 16:13:33,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "christelle"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\christel\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MGANE~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\christel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\christel\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MGANE~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

accpqnf.exe trouvé !
accpqnf.exe trouvé !
anjaruj.exe trouvé !
anjaruj.exe trouvé !
bdshxo.exe trouvé !
cjsbkgigm.exe trouvé !
ggerxwn.exe trouvé !
ikywivgpt.exe trouvé !
ikywivgpt.exe trouvé !
khbpwbzpo.exe trouvé !
mlxvqm.exe trouvé !
mlxvqm.exe trouvé !
pahcfxdsf.exe trouvé !
pahcfxdsf.exe trouvé !
pmoweytf.exe trouvé !
qtwwiyu.exe trouvé !
tyykkh.exe trouvé !
tyykkh.exe trouvé !
wtazmg.exe trouvé !
wtazmg.exe trouvé !
xgqnln.exe trouvé !
zcxdkycjjs.exe trouvé !
zcxdkycjjs.exe trouvé !
zqrbhgn.exe trouvé !
accpqnf.exe trouvé !
anjaruj.exe trouvé !
bdshxo.exe trouvé !
cjsbkgigm.exe trouvé !
ggerxwn.exe trouvé !
ikywivgpt.exe trouvé !
khbpwbzpo.exe trouvé !
mlxvqm.exe trouvé !
pahcfxdsf.exe trouvé !
pmoweytf.exe trouvé !
qtwwiyu.exe trouvé !
tyykkh.exe trouvé !
wtazmg.exe trouvé !
zcxdkycjjs.exe trouvé !
zqrbhgn.exe trouvé !

Fichiers suspects :

xgqnln.exe trouvé !

* Recherche dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\christel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" :

arpsyezj.dat trouvé !
arpsyezj_nav.dat trouvé !
arpsyezj_navfx.dat trouvé !
arpsyezj_navps.dat trouvé !

* Dans "C:\DOCUME~1\christel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/06/2008 à 16:19:56,62 ***

   
Répondre à australe13

7

Chiquitine29, le 8 jun 2008 à 16:29:57

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi. A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

8

australe13, le 8 jun 2008 à 16:45:54

Clean Navipromo version 3.5.8 commencé le 08/06/2008 à 16:39:56,82

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "christelle"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

accpqnf.exe trouvé !
Copie accpqnf.exe réalisée avec succès !
accpqnf.exe supprimé !

anjaruj.exe trouvé !
Copie anjaruj.exe réalisée avec succès !
anjaruj.exe supprimé !

bdshxo.exe trouvé !
Copie bdshxo.exe réalisée avec succès !
bdshxo.exe supprimé !

cjsbkgigm.exe trouvé !
Copie cjsbkgigm.exe réalisée avec succès !
cjsbkgigm.exe supprimé !

ggerxwn.exe trouvé !
Copie ggerxwn.exe réalisée avec succès !
ggerxwn.exe supprimé !

ikywivgpt.exe trouvé !
Copie ikywivgpt.exe réalisée avec succès !
ikywivgpt.exe supprimé !

khbpwbzpo.exe trouvé !
Copie khbpwbzpo.exe réalisée avec succès !
khbpwbzpo.exe supprimé !

mlxvqm.exe trouvé !
Copie mlxvqm.exe réalisée avec succès !
mlxvqm.exe supprimé !

pahcfxdsf.exe trouvé !
Copie pahcfxdsf.exe réalisée avec succès !
pahcfxdsf.exe supprimé !

pmoweytf.exe trouvé !
Copie pmoweytf.exe réalisée avec succès !
pmoweytf.exe supprimé !

qtwwiyu.exe trouvé !
Copie qtwwiyu.exe réalisée avec succès !
qtwwiyu.exe supprimé !

tyykkh.exe trouvé !
Copie tyykkh.exe réalisée avec succès !
tyykkh.exe supprimé !

wtazmg.exe trouvé !
Copie wtazmg.exe réalisée avec succès !
wtazmg.exe supprimé !

xgqnln.exe trouvé !
Copie xgqnln.exe réalisée avec succès !
xgqnln.exe supprimé !

zcxdkycjjs.exe trouvé !
Copie zcxdkycjjs.exe réalisée avec succès !
zcxdkycjjs.exe supprimé !

zqrbhgn.exe trouvé !
Copie zqrbhgn.exe réalisée avec succès !
zqrbhgn.exe supprimé !


* Suppression dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\christel\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\christel\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MGANE~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\christel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\christel\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MGANE~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\christelle.CHRISTEL-UES7T2\locals~1\applic~1" *

arpsyezj.dat trouvé !
Copie arpsyezj.dat réalisée avec succès !
arpsyezj.dat supprimé !

arpsyezj_nav.dat trouvé !
Copie arpsyezj_nav.dat réalisée avec succès !
arpsyezj_nav.dat supprimé !

arpsyezj_navps.dat trouvé !
Copie arpsyezj_navps.dat réalisée avec succès !
arpsyezj_navps.dat supprimé !

arpsyezj_navfx.dat trouvé !
Copie arpsyezj_navfx.dat réalisée avec succès !
arpsyezj_navfx.dat supprimé !


* Dans "C:\DOCUME~1\christel\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MGANE~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/06/2008 à 16:42:38,62 ***

   
Répondre à australe13

9

Chiquitine29, le 8 jun 2008 à 16:48:14

Y en avait du monde

ok on va maintenant verifié tout ça :

Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

10

australe13, le 8 jun 2008 à 17:16:10

Tu m'étonnes.
mais tout se passait trop bien je suis un peu embétée.
j'ai téléchargé hijackthis.
je l'ai envoyé sur le bureau mais quand je click droit je n'est pas "extraire tout"
je pense que ce programme n'est pas compressé.

   
Répondre à australe13

11

Chiquitine29, le 8 jun 2008 à 17:17:39

Non il est executable

double clic dessus A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

12

australe13, le 8 jun 2008 à 17:23:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:31, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - ?p=ZCYYYYYYYYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 8897 bytes

   
Répondre à australe13

13

Chiquitine29, le 8 jun 2008 à 17:29:15

Télécharges BTFix 1.017 (de bibi26) :
ici http://www.clubic.com/lancer-le-telechargement-52616-0-btfix­.html

Déconnectes toi et fermes toute tes applications en cours.

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse .

Tuto (aide):
http://leblogdeclaude.blogspot.com/2007/10/procdure-btfix.ht­ml A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

14

australe13, le 8 jun 2008 à 17:38:56

BTFix 1.060 (par bibi26) - 08/06/2008 17:37:14 - Analyse
Lancé depuis C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\btfix_btfix_1.057­_francais_42579\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWebSearch
- C:\Program Files\GamesBar
- C:\Documents and Settings\All Users.WINDOWS\Application Data\GamesBar
- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\GamesBar

---> Analyse terminée

   
Répondre à australe13

15

Chiquitine29, le 8 jun 2008 à 17:50:24

Ok réouvre btfix et fais nettoyage et envoi le rapport stp

   
Répondre à Chiquitine29

16

australe13, le 8 jun 2008 à 18:07:05

BTFix 1.060 (par bibi26) - 08/06/2008 18:01:46 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\btfix_btfix_1.057­_francais_42579\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

---> Nettoyage terminé

   
Répondre à australe13

17

Chiquitine29, le 8 jun 2008 à 18:45:16

Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

   
Répondre à Chiquitine29

18

australe13, le 8 jun 2008 à 19:24:25

Eh bienc'étais plus un pc que j'avais mais un nid a virus. voila :
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 841

19:20:19 08/06/2008
mbam-log-6-8-2008 (19-20-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116831
Temps écoulé: 25 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Sc­hemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009792.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009793.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009794.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009795.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009796.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009797.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009798.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009799.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009800.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009801.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009802.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009803.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009804.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009805.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009806.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009807.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009808.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009809.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009810.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009811.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009813.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009814.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009815.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009816.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009818.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009819.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009820.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009821.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009822.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009823.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009824.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP200\A0009831.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9605E9FF-C3FC-4874-BC20-6D3621A8BFD8}\RP256\A0019851.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

   
Répondre à australe13

20

australe13, le 8 jun 2008 à 19:50:16

Je sais que ca fait un moment que je t'embete avec mas problèmes. je pensais pas que ca prenait tant de temps. est ce que je peux me connecter sur msn en attendant la fin de mes soucis ?

   
Répondre à australe13

19

Chiquitine29, le 8 jun 2008 à 19:48:23

Ok réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis ! A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

21

Chiquitine29, le 8 jun 2008 à 19:57:43

Oui pas de soucis pour msn A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

22

australe13, le 8 jun 2008 à 20:07:42

08/06/2008 a 20:02:56,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

   
Répondre à australe13

23

Chiquitine29, le 8 jun 2008 à 20:08:31

OK cool refais un scan hijackthis et post le rapport stp A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

24

australe13, le 8 jun 2008 à 20:19:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:08, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 7605 bytes

   
Répondre à australe13

25

australe13, le 8 jun 2008 à 20:19:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:08, on 08/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 7605 bytes

   
Répondre à australe13

26

Chiquitine29, le 8 jun 2008 à 20:25:05

OK

réouvre hijackthis
fais scan only
coches ces lignes :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

http://java.com/fr/download/manual.jsp

ensuite :


telecharge Ccleaner :

http://www.01net.com/...

instal le sans la barre yahoo

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien

ensuite fais registre

fais chercher les erreures

ensuite fais corriger les erreures

repete l opération jusqu a ce qu il trouve rien

et pour finir :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
A découvrir : Estopa, Rosario Flores, La oreja de van gogh.. Bonne écoute

   
Répondre à Chiquitine29

27

australe13, le 8 jun 2008 à 21:33:22

-->- Recherche:

C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\btfix_btfix_1.057_francais_42579\Btfix: trouvé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Mes documents\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Mes documents\Navilog1.exe: supprimé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Mes documents\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\christelle.CHRISTEL-UES7T2\Bureau\btfix_btfix_1.057_francais_42579\Btfix: supprimé !
C:\Program Files\Navilog1: supprimé !

   
Répondre à australe13

28

Chiquitine29, le 8 jun 2008 à 21:42:49

Ok c est clean :


Si tu es satisfait de mon intervention

et que tu n as plus de probleme

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

29

australe13, le 8 jun 2008 à 21:45:27

Je te remercie pour toutes ces manoeuvres je ^pensais pas que ca prendrai autant de temps.
si je peux me permettrre de te demander quelle est ta profession car tu as l'air calé. ce qui n'est pas mon cas.
et derniere question je laisse en place tous ces logiciels que tu m'a fais téléchargé ?

   
Répondre à australe13

30

Chiquitine29, le 9 jun 2008 à 11:20:26

Ccleaner et malewarebyte garde les et fais des scan de temps en temps

ma profession ??

chef de cuisine mais le j arrete pour faire autre chose ....

Ciao et bon surf
A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29

32

 Chiquitine29, le 9 jun 2008 à 19:54:56

Ok ciao et bon surf A découvrir : Estopa, Rosario Flores, La oreja de van gogh..­ Bonne écoute

   
Répondre à Chiquitine29
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net