Se connecter / S'enregistrer
Votre question

ouverture de fenetre publicitaire intempestive sur le net

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2007 21:10:29

plusieurs fenetres intempestives s'ouvrent sans meme que je clic forcement sur quoi que ce soit en allant sur le net.

Autres pages sur : ouverture fenetre publicitaire intempestive net

22 Mars 2007 17:25:02

Re,
Un bonjour?
Avant de continuer, prends connaissance à la license de F-secure Blacklight:

Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
Décompresse-le sur le bureau

* Double-clique sur le fichier navilog1.bat (le .bat peut ne pas apparaître).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt).
22 Mars 2007 22:37:44

Bonsoir et mille excuses pour ne pas vous avoir salué...hier

Cà doit être agaçant. Déjà vous prenez le temps de lire et répondre alors il ne faut pas abuser. Excusez-moi.

Ne tenez pas compte de l'email que je vous ai envoyé, si vous l'avez reçu car qqpart la discussion était close et je m'évertuais à répondre !!!! Il reprend le meme rapport que celui qui suit.

Et oui n'est pas pro qui veut et là çà fait beaucoup....

J'ai aussi un autre ordi et ayant lu F-Secure, je comprends qu'il ne faut pas exploiter les logiciels pour plusieurs ordi alors je dois faire une demande differente pour avoir un accès supplémentaire sans lien entre les 2 ordi ?

D'avance merci pour votre aide, patience et votre réponse
A bientôt



Search Navipromo version 1.0.7 commencé le 22/03/2007 à 20:09:34,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\l\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\l\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\otqwfxk.dat
C:\windows\system32\otqwfxk.exe
c:\WINDOWS\system32\otqwfxk_nav.dat
c:\WINDOWS\system32\otqwfxk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\otqwfxk.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-65190560-2749929809-1845569088-1006\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\otqwfxk.dat trouvé !
**
C:\WINDOWS\system32\otqwfxk.dat trouvé !
***
****
C:\WINDOWS\system32\otqwfxk_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\otqwfxk.exe trouvé !
********
C:\WINDOWS\system32\otqwfxk.exe trouvé !


*** Analyse Terminé le 22/03/2007 à 20:17:01,18 ***
Contenus similaires
22 Mars 2007 22:56:55

Re,
Il n'y a pas de problèmes pour utiliser Blacklight sur un autre ordinateur tant qu'il est un gratuiciel.
Pour le reste, pas grave... ;) 
C'est une infection Egdaccess.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.

Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"

->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.

Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
23 Mars 2007 01:02:10

Bonsoir,
Merci pour la réponse super rapide
voici les 2 rapports :
A bientôt

________________________________________________________

Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 0:41:13,53

Fix lancé depuis C:\Documents and Settings\l\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\l\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\otqwfxk.dat supprimé !
C:\windows\system32\otqwfxk.exe supprimé !
c:\WINDOWS\system32\otqwfxk_nav.dat supprimé !
c:\WINDOWS\system32\otqwfxk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\otqwfxk.exe absent !
C:\WINDOWS\system32\otqwfxk.dat absent !
C:\WINDOWS\system32\otqwfxk_nav.dat absent !
C:\WINDOWS\system32\otqwfxk_navps.dat absent !
C:\WINDOWS\system32\otqwfxk_navup.dat absent !
C:\WINDOWS\system32\otqwfxk_navtmp.dat absent !
C:\WINDOWS\system32\otqwfxk_m2s.xml absent !


C:\WINDOWS\prefetch\otqwfxk*.pf trouvé !
Copie C:\WINDOWS\prefetch\otqwfxk*.pf réalisé avec succès !
C:\WINDOWS\prefetch\otqwfxk*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\l\Application Data ***



*** Suppression fichiers ***

C:\Documents and Settings\maurice rignol\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\l\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 23/03/2007 à 0:42:34,92 ***

__________________________________________________________



Logfile of HijackThis v1.99.1
Scan saved at 00:52:17, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\l\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\l\Mes documents\picassa 2\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CHIN DRAW REAL DEFY] C:\Documents and Settings\All Users\Application Data\eqlistchindraw\Fork bias.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [idol barb] C:\DOCUME~1\\APPLIC~1\ENCMATH\send axis.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23 Mars 2007 02:15:15

Re bonsoir,
je n'ai pas du poster le dernier hijack alors je recommence

désolée et merci
ps :en tout cas depuis ces manips je n'ai pas encore revu de pub intempestive. pourvu que çà durrrrrre.....


Logfile of HijackThis v1.99.1
Scan saved at 00:52:17, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\maurice rignol\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\l\Mes documents\picassa 2\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CHIN DRAW REAL DEFY] C:\Documents and Settings\All Users\Application Data\eqlistchindraw\Fork bias.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [idol barb] C:\DOCUME~1\1\APPLIC~1\ENCMATH\send axis.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23 Mars 2007 18:07:26

Re,
Je pense que tu n'en verras plus si tu évites les crackes et dérivés...
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.
23 Mars 2007 19:20:19

Bonsoir,
Ils sont bien utiles ts vos utilitaires. Il semblerait qu'il en reste encore.
ps : what is les crakes... s'il s'agit de ne pas cliquer n'importe ou ... ya tj un moment ou on le fait....car annuler ou clic sur la croix rouge valide leur site....
Merci, à bientôt


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 23/03/2007 a 18:28:15,79

*** Recherche de fichiers sur C:
C:\unwise.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND

"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
*** Fin du rapport !
23 Mars 2007 20:47:08

Re,
Désinstalle via "Ajouter/Supprimer des programmes" si possible le programme suivant:
MyWebSearch

Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt
23 Mars 2007 20:50:01

Oups! J'ai oublié de répondre.
Un crack est un programme malicieux qui permet "d'utiliser un logiciel payant gratuitement".
Je mets l'expression entre guillemets, tout simplement parce qu'il n'y a pas quelque chose qui s'appelle "utiliser un logiciel payant gratuitement".
Même avec les cracks, tu paies autrement: tu paies en t'achetant encore des malwares.
PS: Je cite aussi le X qui contient pas mal de malwares...
23 Mars 2007 23:23:08

Re bonsoir,
Ah ok ben je veux bien cracker mais bon comme tu dis on paye ailleurs !!!

Et bien n'ai pas trouvé mywebsearch dans program. ( j'ai scan to web ) qui s'y apparente et il n'y a pas d'explication internet dessus !

mywebsearch existe dans programmes files et c'est tout ce que j'ai pu localiser...

que dois-je faire alors ??
A + et merci
23 Mars 2007 23:33:25

Re,
Tu fais le reste de la procédure (je le rappelle tout de même):

Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt
24 Mars 2007 00:03:10

Re,
Ce soir çà bloque je n'arrive pas à démarrer en mode échec. F8 ne veut pas agir. Que faire ? Peut-être je n'appuie pas au bon moment sur F8 avant acer ou après windows XP quand je suis sur la fenetre noire.
Merci de ton aide
A +
24 Mars 2007 00:22:52

bonsoir a tous voila g un gros souci comme beaucoup d'autre je ne peut plu naviguer san que de pub viennent m'en.......der je v peter un cable dite moi comment m'en sortir svp ( je sui tres novice en ce ki concerne l'informatik) merci de m'aider bizou
24 Mars 2007 11:10:08

bonjour picousse,
panique pas ton ordi n'est pas mort. tu vas trouver moyen dans ce forum de régler ton pb en qq tours. Meme si t'es nulle ( moi aussi ) la patience ne requiert aucune expérience sinon sa pratique elle-même comme l'informatique..... alors attend un peu.

tu as ds le début de ces messages la 1ère étape à faire : clic sur naviglog1.zip ensuite poste ton rapport ailleurs qu'ici ---> ça évitera aux helpeurs de ce site de se mélanger les pinceaux car je crois que dans ce forum il faut créer un message différent car chaque cas est différent. OK ? allez bon week-end
24 Mars 2007 11:20:11

Bonjour Craker,
Enfin F8 a marché alors voici mon rapport :

ps : j'enregistre mes favoris de marque pages sous Firefox dans un dossier. Est-ce que çà a à voir avec Mywebsearch. Je pense pas mais bon la question est posée.... Ce que je veux dire c'est que l'enregistrement ou sauvegarde de mes favoris dépend de Mywebsearch en partie. Tu vas sans doute dire que clean aurait trouvé l'accès du dossier et donc éliminé s'il était dans mes favoris un quelconque site malicieux.
A bientôt grand merci et bon week end
_ _ _ _ _ _ _ _ _ _ _ __ _ _ __ _ _ _ _ _

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 24/03/2007 a 10:54:27,18

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr

tentative de suppression de "C:\Program Files\funwebproducts\"
tentative de suppression de "C:\Program Files\MyWebSearch\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
24 Mars 2007 12:09:31

Re,
@picousse: Crée ton propre sujet stp, tu trouveras surement de l'aide ;) 
@oxford: Un nouveau rapport Hijackthis stp.
24 Mars 2007 13:50:54

coucou,
est-ce le bon rapport, je ne retrouve plus hijack, à la base c'est blbetac excuse suis un peu....zinzin pourtant c'est vraiment pas compliq

bon j'envoie qd meme
a+


03/24/07 13:45:24 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 13:45:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 13:45:24 [Note]: 7019 4
03/24/07 13:45:24 [Note]: 7005 0
03/24/07 13:45:25 [Note]: 7006 0
03/24/07 13:45:25 [Note]: 7011 1772
03/24/07 13:45:25 [Note]: 7026 0
03/24/07 13:45:25 [Note]: 7026 0
03/24/07 13:45:29 [Note]: FSRAW library version 1.7.1021
03/24/07 13:45:29 [Note]: 7007 0
24 Mars 2007 13:54:26

Re,
Désolé j'ai oublié de te mentionner ceci:
Télécharge Hijackthis (de Merjin) ici:
http://www.merijn.org/files/hijackthis.zip
Décompresse-le sur ton Bureau.

Renomme Hijackthis.exe (le .exe peut ne pas apparaître) en Blabla.exe
Clique sur le bouton: "Do a system scan and save a logfile"
A la fin du scan, un rapport est affiché
->Copie/Colle le rapport dans ta prochaine réponse

AIDE : http://pchelpbordeaux.free.fr/tuto.html
24 Mars 2007 14:01:28

Re
et bien voilà c'est mieux çà :
merci

Logfile of HijackThis v1.99.1
Scan saved at 14:00:01, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OutClock\OutClock.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\d\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE8ED520-B04C-43BC-A93C-31D148140F98}: NameServer = 192.168.0.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
24 Mars 2007 15:39:53

Re,
Lance Hijackthis.
->Clique sur le bouton "Do a system scan only".
->Coche les lignes suivantes:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000

Clique sur "Fix checked".
Ferme Hijackthis.

&

Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-...

Poste le rapport AVG dans ta prochaine réponse.
25 Mars 2007 15:03:30

Bonjour Craker,
ai un peu galéré hier ....
je me suis aussi mélangé les pinceaux : F8 qui voulait pas faire mode sans échec, puis AVG impossible d'avoir la mise à jour.

Alors ai fait un peu des bétises du genre : nettoyage de disque ( choix 2 ) sous CLEAN fait sans AVG puisque j'avais pas les mise à jour

Puis enfin AVG ok. J'ai fait plusieurs analyse et suppression car pour MyWebsearch le rapport affichait : aucune action effectuée.

Enfin je poste mon dernier rapport AVG et je pense que c'est un peu plus clean :

A bientôt et merci pr tout

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:36:56 25/03/2007

+ Résultat de l'analyse:



:mozilla.506:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.92:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.93:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.94:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.69:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.70:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.463:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.750:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.751:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.752:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.8:C:\Documents and Settings\d\Application Data\Mozilla\Firefox\Profiles\6m5ns5pi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.328:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.223:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.224:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.225:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.696:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.697:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.713:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.247:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.248:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.413:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.414:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\Documents and Settings\d\Application Data\Mozilla\Firefox\Profiles\6m5ns5pi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\d\Application Data\Mozilla\Firefox\Profiles\6m5ns5pi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\d\Application Data\Mozilla\Firefox\Profiles\6m5ns5pi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.95:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.692:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.694:D :\sauvegarde\d\application data\Mozilla\Firefox\Profiles\i4gg88vg.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport
25 Mars 2007 20:57:06

Re,
Autres problèmes?
25 Mars 2007 21:23:32

Bonsoir,
Non pour l'instant de ce côté + rien. Je m'occupe de mon autre ordi dont je n'ai pas fini ttes les étapes et je verrai. Mais si autres, j'attendrai pas pr poster dans ce forum
Merci de ton aide vraiment précieuse et impressionnante. Les explications des dif étapes et le suivi sont au top.
Bonne soirée et merci encore
Ox.......
26 Mars 2007 12:49:46

Bonjour,
oui en effet j'ai pas pas de choses à faire au vu du lien
merci pour tout
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS