Se connecter / S'enregistrer
Votre question

PROBLEME RESOLU, merci encore à ARothstein

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juillet 2007 12:29:58

[#ff0e00]je me prends la tête :pt1cable:  depuis quelques semaines, à cause de publicité permanente qui s'ouvre dès que je suis connecté[#ff0000]

:cry:  je ne sais plus quoi faire, il y a une publicité de spyware-secure, d'autres de site porno, de casino...
moi qui ne suis vraiment pas très douée dans ce genre de chose...
j'ai installé avast comme antivirus, mais rien n'y fait!!!!

comment puis je faire?
merci de votre aide

Autres pages sur : probleme resolu merci arothstein

24 Juillet 2007 12:39:50

Salut justineL,

On va voir ce qu'il se passe dans ton sytème:

Fais un rapport HijackThis en suivant ce tuto:

>Clique sur ce lien<

Puis poste le rapport.

24 Juillet 2007 12:50:03

[#ff2a00] merci a toi...

alors je pense que j'ai réussit ce que tu m'as dit, et le rapport me donne ça:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:52, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Mercora] "C:\Program Files\Mercora\MercoraClient.exe" -startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [bvphgsd] c:\windows\system32\bvphgsd.exe bvphgsd
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by111fd.bay111.hotmail.msn.com/activex/HMAtchmt....
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\justine\Mes documents\Mes images\image google\bisou.gif

--
End of file - 13714 bytes


[#ff0e00] est il vraiment malade, docteur? :lol: 
Contenus similaires
24 Juillet 2007 13:03:43



Oui, il ya quelques malwares par là..

Ferme toutes les applications actives et relance Hijackthis :
Do a system scan only > Coche les lignes suivantes > Fix checked

Valide par oui (Yes) au message qui va s'afficher.


Citation :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM\..\Run: [bvphgsd] c:\windows\system32\bvphgsd.exe bvphgsd

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll



Ouvre le Gestionnaire de tâches : CTRL+ALT+Suppr > Gestionnaîres de tâches > Onglet Processus

Cherche dans la liste :

Citation :
mwsoemon.exe


Pour chacun de ces élements, sélectionne le et fais Fin de tâches en bas à droite de la fenêtre.

Démarrer > Panneau de Configuration > Ajout/suppressions de programmes

Tu supprimes si tu trouves : My Web Search et les sous-produits

Citation :
My Web Search (Smiley Central)
My Way Speedbar (Smiley Central)
My Way Speedbar (AOL and Yahoo Messengers) (beta users only)
My Way Speedbar (Outlook, Outlook Express, et IncrediMail)
Search Assistant - My Way



Poste de Travail > Disque C > Program Files, supprime, si tu trouves les dossiers suivants :

Citation :
FunWebProducts
MyWebSearch




Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe


Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


24 Juillet 2007 13:40:47

je n'arrive pas à trouver
'" mwsoemon.exe"' dans le gestionnaire de tâches ...

g essayer 2/3 foi mais toujours pas là...
24 Juillet 2007 13:41:54

Re,

Ok, ce n'est pas grave, continue tout de même. ;) 

24 Juillet 2007 13:45:26

uh, petit souci de plus,
je sui retourner pour refaire mais ne trouve plus:



Citation :


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing)

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKLM\..\Run: [bvphgsd] c:\windows\system32\bvphgsd.exe bvphgsd

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll






24 Juillet 2007 13:48:15

Citation :
je sui retourner pour refaire mais ne trouve plus:


Si tu as déjà fait les manips, c'est normal que tu ne trouves plus ces lignes. ;) 
24 Juillet 2007 13:49:42

que dois je faire maintenant....

je reprend a ajout et suppression de programme?
24 Juillet 2007 13:54:06



Si tu ne l'a pas fait, oui.

Sinon passe au scan Navilog.
24 Juillet 2007 14:16:19

le scan navilog est entrain de se faire....
24 Juillet 2007 14:36:47

voilà plus de 15 min que j'attends le resultat du scan mais il n'y a toujous rien
......
qu'est ce que je peu faire?
24 Juillet 2007 14:46:53

Re,

Tu peux juste attendre que le scan soit fini.... :D 
24 Juillet 2007 15:00:18

:pt1cable:  je crois que je commence à saturer...

24 Juillet 2007 15:59:08

recoucou...

voici, enfin, le résultat:

Search Navipromo version 2.0.5 commencé le 24/07/2007 à 14:45:11,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\justine\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ofjeykk.dat
C:\windows\system32\ofjeykk.exe
c:\WINDOWS\system32\ofjeykk_nav.dat
c:\WINDOWS\system32\ofjeykk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ofjeykk.exe


*** Recherche fichiers ***


C:\DOCUME~1\justine\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\bvphgsd.dat trouvé !
C:\WINDOWS\system32\fdumefumec.dat trouvé !
C:\WINDOWS\system32\ofjeykk.dat trouvé !
**
C:\WINDOWS\system32\bvphgsd.dat trouvé !
C:\WINDOWS\system32\fdumefumec.dat trouvé !
C:\WINDOWS\system32\ofjeykk.dat trouvé !
***
****
C:\WINDOWS\system32\bvphgsd_navps.dat trouvé !
C:\WINDOWS\system32\fdumefumec_navps.dat trouvé !
C:\WINDOWS\system32\ofjeykk_navps.dat trouvé !
*****
C:\WINDOWS\system32\bvphgsd_nav.dat trouvé !
C:\WINDOWS\system32\fdumefumec_nav.dat trouvé !
C:\WINDOWS\system32\ofjeykk_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 24/07/2007 à 15:32:36,32 ***
24 Juillet 2007 16:00:22

que dois je faire maintenant?
.....
24 Juillet 2007 16:39:05

es tu toujours là, ARothstein?
24 Juillet 2007 17:10:04

Re,

Tu as installé WebMediaPlayer qui est responsable de ton infection.

Désactive ta Restauration système:

Démarrer > Exécuter > Clic droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu Désactives.



Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

poste le rapport genere.

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPPr pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les tous
24 Juillet 2007 18:33:52

voilà le rapport:

Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 18:24:25,73

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ofjeykk.dat supprimé !
C:\windows\system32\ofjeykk.exe supprimé !
c:\WINDOWS\system32\ofjeykk_nav.dat supprimé !
c:\WINDOWS\system32\ofjeykk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ofjeykk.exe absent !
C:\WINDOWS\system32\ofjeykk.dat absent !
C:\WINDOWS\system32\ofjeykk_nav.dat absent !
C:\WINDOWS\system32\ofjeykk_navps.dat absent !
C:\WINDOWS\system32\ofjeykk_navup.dat absent !
C:\WINDOWS\system32\ofjeykk_navtmp.dat absent !
C:\WINDOWS\system32\ofjeykk_m2s.xml absent !


C:\WINDOWS\prefetch\ofjeykk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ofjeykk*.pf réalise avec succes !
C:\WINDOWS\prefetch\ofjeykk*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\justine\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\justine\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\justine\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\bvphgsd.dat trouvé !
Copie C:\WINDOWS\system32\bvphgsd.dat réalise avec succes !
C:\WINDOWS\system32\bvphgsd.dat supprimé !

C:\WINDOWS\System32\fdumefumec.dat trouvé !
Copie C:\WINDOWS\system32\fdumefumec.dat réalise avec succes !
C:\WINDOWS\system32\fdumefumec.dat supprimé !

**
***
****
C:\WINDOWS\System32\bvphgsd_navps.dat trouvé !
Copie C:\WINDOWS\system32\bvphgsd_navps.dat réalise avec succes !
C:\WINDOWS\system32\bvphgsd_navps.dat supprimé !

C:\WINDOWS\System32\fdumefumec_navps.dat trouvé !
Copie C:\WINDOWS\system32\fdumefumec_navps.dat réalise avec succes !
C:\WINDOWS\system32\fdumefumec_navps.dat supprimé !

*****
C:\WINDOWS\System32\bvphgsd_nav.dat trouvé !
Copie C:\WINDOWS\system32\bvphgsd_nav.dat réalise avec succes !
C:\WINDOWS\system32\bvphgsd_nav.dat supprimé !

C:\WINDOWS\System32\fdumefumec_nav.dat trouvé !
Copie C:\WINDOWS\system32\fdumefumec_nav.dat réalise avec succes !
C:\WINDOWS\system32\fdumefumec_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 24/07/2007 à 18:29:25,26 ***


24 Juillet 2007 18:36:14

par contre pour ce qui est de la derniere manipulation :

Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les tous

il n'y a rien du tout

24 Juillet 2007 18:38:52

mais j'ai un autre souci qui a apparue,
je ne peu plus aller sur ma messagerie email.....
(la page d'acceuil hotmail s'ouvre mais quand je fais mon code personnel pour entrer dans ma messagerie, il m'envoie sur une page d'erreur ou de diagnostic
....
24 Juillet 2007 20:58:15

Re,

Ok, déjà, c'est mieux..

Maintenant, on va passer au scan AVG qui va nettoyer le reste de ton système:

Telecharge AVG :

http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43...

Mets le a jour.

Parametre le avant de faire le scan en Mode sans echec:

Analyse > Parametres > Comment réagir >Supprimer
Analyser > Analyse complète du systeme >
à la fin du scan >Appliquer Toutes Les Actions.

Aide en Image:

http://forum.telecharger.01net.com/microhebdo/questions...

Poste ton rapport.
25 Juillet 2007 13:37:33

coucou, me revoici
alors voici le scan d'avg une fois avoit fait : "appliquer toutes les actions"


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:35:48 25/07/2007

+ Résultat de l'analyse:



C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyé.
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé.
C:\Program Files\Screensavers.com -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\Ready -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\Upload -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\bin -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\bin\iebyterange.xml.backup -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\temp -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Installer\temp\mstub-pal_ncr_qt_a359_r16934.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Wallpaper -> Adware.Generic : Nettoyé.
C:\Program Files\Screensavers.com\Wallpaper\swpstart.exe -> Adware.Generic : Nettoyé.
C:\Program Files\RXToolBar -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\CacheCatolog.rx -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CT -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTems6_net_r__E=XTC-MHX-DNC7X-DD-81RLF-H28NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTfr_wikipedia_org -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CThttps___accountservices_msn_com_uiAddAltEmail_srf_lc=1036&id=2NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CThttps___logitelnet_socgen_com_acces_authlgn_htmlNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTnews_google_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CToas_skyregie_com_RealMedia_ads_click_lx_ads_www_skyclick_com_AUT-Skyblog-barrereso-Skyrock_Top_OasDefault_AUT-Skyblog-barrereso-Skyrock_empty_gif_1NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CToccasions-particuliers_caradisiac_com_fiat-punto-0_htmNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CToccasions-particuliers_caradisiac_com_fiat-punto-1_1__htmNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTrealarcadebundles_real_com_servlet_Stubby_realarcade_rtl-fr_stub_exeNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTufcv01_ufcv_fr_NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_1clic1planet_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_a-vendre_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_abebooks_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_abm_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_afpa_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_africa-onweb_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_alovelyworld_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_anpe_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_aol_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_argusauto_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_bourse-des-voyages_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_bretagne_pref_gouv_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_buenosaires_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_caradisiac_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_carouest_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_cibleclick_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_citypopulation_de_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_clubmed-jobs_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_diplomatie_gouv_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_download_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_fnac_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_fr_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_france-e-annonces_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_funradio_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_google_fr_search_hl=fr&q=le35_fr&meta=NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_hm_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_hm_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_impots_gouv_frNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_impots_gouv_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_impots_gouv_fr_portal_paf_dgi_html_redirect_jsp;jsessionid=0OQBE0MWJRWG1QFIEMPSFFOAVARXAIV1_path=http%3A__www_telepaiement_cp_finances_gouv_fr_redirectPart_htmNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_iutren_univ-rennes1_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_larep-emploi_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_lepays_bf -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_libertytv_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_liensutiles_org_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_magasins-u_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_mapquest_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_mauvaisetroupe_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_microsoft_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_milimel_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_milimel_com_redirection_redirect_asp_log=427319&nm=23886NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_minefi_gouv_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_mistergooddeal_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_nantes_aeroport_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_nantes_aeroport_fr_NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_nantes_aeroport_fr_aeroport_htdoc_fr_commerces_auto_service_htmNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_oanda_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_office_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_onisep_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_onisep_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_onparou_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_ouestfrance-auto_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_packardbell_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_radioenergie_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_rec_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_renault_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_rennes_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_routard_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_screensavers_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_sites-fr_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyblog_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyrock_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyrock_com_skynautes_bonbiz_NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyrock_com_skynautes_chat_home_phtml -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyrock_com_skynautes_chat_popup_framechat_phtml_ts1126270889&gojava=1&taille=1&chan=%23skyrock&1126270889_jvmver=1_4_2_05NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_skyrock_com_skynautes_skyblog_NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_socgen_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_societegenerale_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_spa-info_be_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_studyrama-jobs_com_guide_tracking_php_origine=PostulerOffre239&lien=http___www_studyrama-jobs_com_send_msg_memb_php_id_offre=239%26id_offreur=100NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_studyrama_com_tracking_php_origine=bt_recrutint_paris0905&lien=http___www_worldstudent_com_salon_etu_NC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_support_net_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_switchboard_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_t4_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_teleshopping_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_teleshopping_fr_sommaire_php_index=18&ID_Pays=fr&mode=CO&ID_Cad=18744016&cle=Qx1VCD4XEQQAADbgOcM&ID_Com=6430790&no=7632318XNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_tourdumonde_be_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_travail_gouv_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_ufcv_asso_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_univ-pau_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_universalmobile_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_viarail_ca_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_vivastreet_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_voyagermoinscher_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_voyagesetudiants_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_vtf-vacances_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_wanadoo_fr_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_webdominicana_com -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTwww_world-of-islands_com_ -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\CTyacast_funradio_fr_V4_fun_fun_launch_big_V2_html_id=funradioNC -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\U269592 -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\U269592_OV -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\UALEXAfr_wikipedia_org -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Cache\UALEXAwww_wanadoo_fr -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\HTML -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\HTML\content.htm -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\HTML\main.htm -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Icon -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\Icon\www_alexa_com_favicon_ico.ico -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\additional.gif -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\additional_active.gif -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\background.jpg -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\blue_hr_horz.GIF -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\gray_hr_horz.GIF -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\thumbtack.gif -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\thumbtack_active.gif -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\graphics\thumbtack_click.gif -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\rxtoolbar.cfg -> Adware.RXToolbar : Nettoyé.
C:\Program Files\RXToolBar\sfcont.bin -> Adware.RXToolbar : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\RX Toolbar -> Adware.RXToolbar : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware\Options -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware\OriginalAutoSearch -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware\OriginalSearchAssistant -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware\OriginalURLSearchHooks -> Adware.Starware : Nettoyé.
HKU\S-1-5-21-2663744457-1989874713-1871705363-1006\Software\Starware\SearchAssistant -> Adware.Starware : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman_et_papa@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\maman et papa\Cookies\maman et papa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\justine\Cookies\justine@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\ophelie\Cookies\ophelie@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


25 Juillet 2007 13:56:49

Salut,

ton PC doit sentir mieux je pense.. ;) 

Pour finir:

Télécharge maintenant, Erase!Beta qui va supprimer ce que l'on à téléchargé lors de ce post.

Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse faire.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\RapportEP.txt
25 Juillet 2007 14:42:30

mais je ne comprend plus rien

je dois double cliquer avec navilog?
j'ai essayer mais ça repars a ce que je dois lui donner un numero...
25 Juillet 2007 14:51:51

Re,

Non non, tu dois double cliquer sur Erase!Beta....
25 Juillet 2007 15:05:25

je ne sais pas si c"est ça, mais ça me donne:
********EraseProg! (A.Rothstein) V1.8********



Nettoyage commence le 25/07/2007 a 15:04:32,01

***************************************

-Hijackthis = Trouve!

-Hijackthis = Suppression effectuee!

-Navilog = trouve!

-Navilog = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 25/07/2007 a 15:04:33,84

Merci d'avoir utilise EraseProg!
25 Juillet 2007 15:15:35

et maintenant, que reste -t-il à faire?

* maintenant, je peux surfer sur tranquillement, il n'y a plus de publicité intempestive...

c'est très gentil de ta part de bien vouloir m'aider comme tu l'as fait...
25 Juillet 2007 16:03:46

Re,

Oui, tout est ok maintenant.

Tu peux donc indiquer ton sujet comme Résolu.

A bientôt.
25 Juillet 2007 16:05:56

MERCI BEAUCOUP A TOI

tu m'as été d'une grande aide, je vois que tu aide pas mal de personnes dans differents sujets...

25 Juillet 2007 16:14:32

Avec plaisir!

Citation :
je vois que tu aide pas mal de personnes dans differents sujets...


Je suis tout nouveau sur ce forum..On verra bien avec le temps!

@++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS