Se connecter / S'enregistrer
Votre question

Publicité constante et pc ralenti

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2007 18:38:26

Bonjour à tous,

Depuis quelques temps, des publicités intempestives sont
présentes sur mon pc tel que winantispyware, windoctor, social network center,... Si je vais sur Google, par exemple, il m'arrive que des bannières surgissent et que le lien qui s'ouvrent est en fait une publicité. J'ai regardé les questions semblable sur le forum et j'ai tenté de faire les scans nécessaires. Je possède Avast, spybot S&D, Ad-Aware 1.06, CCleaner, EasyCleaner, Ad-Watch pour les pubs et me voilà tout de même pris avec des publicités ! Me manque peut-être un Firewall tel ZoneAlarm qu'en pensez-vous ?
Néanmoins, voici le scan de Hijack, de Clean et de LopResearch.

Merci beaucoup,

Logfile of HijackThis v1.99.1
Scan saved at 13:31:56, on 2007-03-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Outil Clean up\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://sigparb.uqo.ca/proxy/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anoukfl20.spaces.live.com//PhotoUpload/MsnPUpld....
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe




Rapport Clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-03-14 a 13:36:07,32

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND
"C:\Documents and Settings\utilisateur\Application Data\MessengerSkinner\" FOUND

"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
*** Fin du rapport !



Rapport Lop:

Rapport fait à 13:37:17,62 le 2007-03-14

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3839-CA1D

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

2007-03-01 12:11 62 desktop.ini
2007-03-01 12:11 <REP> Apple Computer
2007-03-01 12:11 <REP> Identities
2007-03-01 12:11 <REP> Microsoft
2007-03-01 12:11 <REP> Symantec
2007-03-01 12:11 <REP> ..
2007-03-01 12:11 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 27672223744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3839-CA1D

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2007-03-14 12:17 <REP> Spybot - Search & Destroy
2007-02-21 14:10 <REP> Google
2007-01-12 09:52 <REP> Adobe
2006-01-07 18:49 1359 QTSBandwidthCache
2005-11-22 21:50 <REP> Messenger Plus!
2005-10-22 22:03 <REP> TuneUp Software
2005-09-03 07:16 <REP> Windows Genuine Advantage
2005-04-30 06:56 <REP> hpqwmi
2005-04-30 06:44 <REP> Symantec
2005-04-30 06:43 <REP> muvee Technologies
2005-04-30 06:36 <REP> QuickTime
2005-04-30 06:36 <REP> Apple Computer
2005-04-30 06:29 <REP> InstallShield
2005-04-30 04:45 <REP> SBSI
2005-04-30 04:45 <REP> ..
2005-04-30 04:45 <REP> Microsoft
2005-04-30 04:45 <REP> .
2004-08-17 07:06 62 desktop.ini
2 fichier(s) 1421 octets
16 R‚p(s) 27672219648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3839-CA1D

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2005-09-03 06:33 <REP> Identities
2005-09-03 06:33 <REP> Apple Computer
2005-09-03 06:33 <REP> Symantec
2005-04-30 04:45 <REP> Microsoft
2005-04-30 04:45 <REP> ..
2005-04-30 04:45 <REP> .
2004-08-17 07:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27672219648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3839-CA1D

R‚pertoire de C:\Documents and Settings\utilisateur\Application Data

2007-02-18 15:26 <REP> WinAntiSpyware 2006
2007-02-04 19:48 <REP> DriveCleaner 2006 Free
2007-02-02 09:47 <REP> MessengerSkinner
2006-10-10 18:32 <REP> LANCITE
2006-02-18 17:38 <REP> Block Checker
2005-12-16 00:19 <REP> Google
2005-12-13 22:00 <REP> Lavasoft
2005-10-22 22:05 <REP> TuneUp Software
2005-09-24 17:14 <REP> Template
2005-09-19 22:47 <REP> Sun
2005-09-13 10:27 <REP> AdobeUM
2005-09-13 10:26 <REP> Adobe
2005-09-12 12:16 <REP> FotoWire
2005-09-09 10:46 4946 wklnhst.dat
2005-09-07 08:46 <REP> Macromedia
2005-09-03 07:10 <REP> InterVideo
2005-09-03 06:48 <REP> Sonic
2005-09-03 06:47 <REP> Leadertech
2005-09-03 06:35 62 desktop.ini
2005-09-03 06:35 <REP> Identities
2005-09-03 06:35 <REP> Apple Computer
2005-09-03 06:35 <REP> Microsoft
2005-09-03 06:35 <REP> Symantec
2005-09-03 06:35 <REP> .
2005-09-03 06:35 <REP> ..
2 fichier(s) 5008 octets
23 R‚p(s) 27672227840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3839-CA1D

R‚pertoire de C:\WINDOWS\Tasks

2005-10-22 22:06 402 1-Click Maintenance.job
2005-04-30 04:45 <REP> ..
2005-04-30 04:45 <REP> .
2004-08-17 05:37 6 SA.DAT
2004-08-05 04:00 65 desktop.ini
3 fichier(s) 473 octets
2 R‚p(s) 27ÿ672ÿ211ÿ456 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************


Autres pages sur : publicite constante ralenti

14 Mars 2007 18:45:08

Salut ...

Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

    Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Relance clean.cmd et choisis l'option 2.

    Poste les rapports ...
    14 Mars 2007 20:17:43

    Bonjour Mykerinos,

    Merci pour la réponse rapide, voici le rapport Blacklight:

    03/14/07 14:30:18 [Info]: BlackLight Engine 1.0.55 initialized
    03/14/07 14:30:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/14/07 14:30:18 [Note]: 7019 4
    03/14/07 14:30:18 [Note]: 7005 0
    03/14/07 14:30:23 [Note]: 7006 0
    03/14/07 14:30:23 [Note]: 7011 1340
    03/14/07 14:30:23 [Note]: 7026 0
    03/14/07 14:30:23 [Note]: 7026 0
    03/14/07 14:30:24 [Note]: 7024 3
    03/14/07 14:30:24 [Info]: Hidden process: C:\windows\system32\sqchdjtlok.exe
    03/14/07 14:30:49 [Note]: FSRAW library version 1.7.1021
    03/14/07 14:35:07 [Info]: Hidden file: c:\WINDOWS\system32\sqchdjtlok.dat
    03/14/07 14:35:07 [Note]: 10002 1
    03/14/07 14:35:07 [Info]: Hidden file: C:\windows\system32\sqchdjtlok.exe
    03/14/07 14:35:07 [Note]: 10002 1
    03/14/07 14:35:07 [Info]: Hidden file: c:\WINDOWS\system32\sqchdjtlok_nav.dat
    03/14/07 14:35:07 [Note]: 10002 1
    03/14/07 14:35:07 [Info]: Hidden file: c:\WINDOWS\system32\sqchdjtlok_navps.dat
    03/14/07 14:35:07 [Note]: 10002 1
    03/14/07 14:38:37 [Note]: 7007 0


    J'ai fait le clean en mode sans échec mais je n'ai pas eu de rapport. Est-ce normal ?
    Contenus similaires
    14 Mars 2007 20:20:16

    Re ...

    Suis ces instructions :

    Avant de commencer, lis la licence de Blacklight (de F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (de Il-Mafioso).

    Enregistre-le sur ton Bureau.

    Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

  • Double clique sur Navilog1.bat.
  • Laisse-toi guider par l'utilitaire.
  • Choisis l'option 1 puis valide.
  • N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Poste-nous son contenu de cette manière :

    -> Edition > Sélectionner tout
    -> Edition > Copier
    -> Clic-droit > Coller dans ta réponse


    NOTE : Le rapport se trouve également à C:\fixnavi.txt
    14 Mars 2007 20:48:27

    Bonjour,

    voici le rapport :

    Search Navipromo version 1.0.7 commencé le 2007-03-14 à 15:41:20,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Outil Clean up
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\sqchdjtlok.dat
    C:\windows\system32\sqchdjtlok.exe
    c:\WINDOWS\system32\sqchdjtlok_nav.dat
    c:\WINDOWS\system32\sqchdjtlok_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\sqchdjtlok.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\sqchdjtlok.dat trouvé !
    **
    C:\WINDOWS\system32\sqchdjtlok.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\sqchdjtlok_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\sqchdjtlok.exe trouvé !
    C:\WINDOWS\system32\wailovp.exe trouvé !


    *** Analyse Terminé le 2007-03-14 à 15:46:25,23 ***



    Merci !
    14 Mars 2007 21:29:21

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

  • Double-clique sur Navilog1.bat.
  • Suis les instructions.
  • Choisis ensuite l'option 2 puis valide.
  • Laisse toi guider et réponds aux questions éventuelles.
  • Ton bureau va disparaître, c'est normal !
  • Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

  • Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
  • Choisis l'onglet Contenu puis onglet Certificats.
  • Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés"), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    14 Mars 2007 22:19:39

    Bonjour,

    Merci et voici le rapport :

    Clean Navipromo version 1.0.7 commencé le 2007-03-14 à 17:04:16,78

    Fix lancé depuis C:\Outil Clean up
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Outil Clean up\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\sqchdjtlok.dat supprimé !
    C:\windows\system32\sqchdjtlok.exe supprimé !
    c:\WINDOWS\system32\sqchdjtlok_nav.dat supprimé !
    c:\WINDOWS\system32\sqchdjtlok_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\sqchdjtlok.exe absent !
    C:\WINDOWS\system32\sqchdjtlok.dat absent !
    C:\WINDOWS\system32\sqchdjtlok_nav.dat absent !
    C:\WINDOWS\system32\sqchdjtlok_navps.dat absent !
    C:\WINDOWS\system32\sqchdjtlok_navup.dat absent !
    C:\WINDOWS\system32\sqchdjtlok_navtmp.dat absent !
    C:\WINDOWS\system32\sqchdjtlok_m2s.xml absent !


    C:\WINDOWS\prefetch\sqchdjtlok*.pf trouvé !
    Copie C:\WINDOWS\prefetch\sqchdjtlok*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\sqchdjtlok*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalisée avec succès !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\System32\wailovp.exe trouvé !
    Copie C:\WINDOWS\system32\wailovp.exe réalisé avec succès !
    C:\WINDOWS\system32\wailovp.exe supprimé !


    *** Nettoyage termine le 2007-03-14 à 17:06:09,32 ***

    14 Mars 2007 22:29:29

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.


    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais :

  • un nouveau rapport HijackThis.
  • le rapport AVG Antispyware.

    14 Mars 2007 23:35:53

    Bonjour,

    Voici le rapport AVG et le nouveau rapport Hijack :

    Merci !


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:24:13 2007-03-14

    + Résultat de l'analyse:



    C:\Documents and Settings\utilisateur\Cookies\utilisateur@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.


    Fin du rapport




    Logfile of HijackThis v1.99.1
    Scan saved at 18:35:32, on 2007-03-14
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Outil Clean up\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://sigparb.uqo.ca/proxy/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [sqchdjtlok] c:\windows\system32\sqchdjtlok.exe sqchdjtlok
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anoukfl20.spaces.live.com//PhotoUpload/MsnPUpld....
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

    15 Mars 2007 09:46:53

    Re ...

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    O4 - HKLM\..\Run: [sqchdjtlok] c:\windows\system32\sqchdjtlok.exe sqchdjtlok

    C'est un résidu de ton infection ...

    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un.

    Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit :

  • Zone Alarm Free > Comment le configurer par fbc
  • Zone Alarm Pro > Comment le configurer par Tesgaz
  • Kerio Personel Firewall > Comment le configurer par Malekal_morte
  • Outpost Free > Comment le configurer par Odsen
  • Jetico > Comment le configurer par Odsen

    Tu peux aussi consulter cette page pour un choix encore plus vaste ...

    Tu peux tester ton firewall ici ...
    18 Mars 2007 22:57:31

    Bonjour,

    Je supprime la ligne O4 - HKLM\..\Run: [sqchdjtlok] c:\windows\system32\sqchdjtlok.exe sqchdjtlok mais elle me revient toujours lorsque je refais un sscan avec Hijack est-ce normal ?


    Merci,
    19 Mars 2007 15:35:31

    Re ...

    Elle ne devrait pas revenir ...

    Tu as bien suivi les instructions ?
    20 Mars 2007 16:04:11

    Bonjour,

    Ouais, à la lettre. Je vais recommencer par le début avec tous les scans. toutefois, l'ordinateur n'affiche plus de pop-up et il est beaucoup plus rapide. Est-ce possible que le problème soit, malgré tout, réglé ?

    merci,
    20 Mars 2007 16:21:06

    Oui, je pense que le problème est réglé ...

    20 Mars 2007 17:00:37

    Bonjour,

    j'ai refait certain scan que voici :

    Black light n'a rien trouvé.

    Clean :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 2007-03-20 a 11:51:16,90

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\aswboot.exe FOUND

    *** Fin du rapport !

    Search Navipromo version 1.0.7 commencé le 2007-03-20 à 11:52:46,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Outil Clean up
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/20/07 at 11:52:48.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 03/20/07 at 11:58:38 (return code = 0).


    *** Recherche fichiers ***




    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    *** Analyse Terminé le 2007-03-20 à 11:58:53,32 ***


    Donc voici les nouveaux rapports !

    Merci !
    20 Mars 2007 17:10:49

    Repasse clean.cmd en mode sans échec et choisis l'option 2 ...

    Poste le rapport ...

    Le reste est OK ...
    20 Mars 2007 18:02:30

    Bonjour,

    je viens de m'appercevoir de quelque chose. Lorsque je redémarre, Ad watch mentionne qu'il a noté une modification du registre du programme sqchdjtlok.exe. Il bloc ainsi mon firewall ZoneAlarm qui n'ouvre pas. Lorsque je vais dans les options de Zone Alarm et que je clic sur Charger Zone Alarm au démarage, la case se désactive par elle-même aussitôt que je clic sur le bureau. Ad-watch mentionne alors une modification du registre par sqchdjtlok.exe. IL va donc de soit que ce programme s'active à tout les lancements de Windows et qu'il m'empêche de bénéficier d'un firewall !

    Que puis-je faire, merci !!

    20 Mars 2007 19:19:28

    Bonjour voici mon scan avec clean.cmd :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 2007-03-20 a 13:47:55,60

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\aswboot.exe


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !


    Mais bon aswboot.exe c'est avast non ? alors j'imagine qu'il ne doit pas être supprimé ?

    Merci !
    20 Mars 2007 20:30:12

    Re ...

    Si tu as programmé une analyse au reboot, tu auras cet exécutable dans C:\Program Files\Alwil Software\Avast4\aswBoot.exe mais jamais dans C:\WINDOWS\system32\aswboot.exe qui correspond au ver Win32.Bagz.F (voir le paragraphe "Modified System Settings") ...
    20 Mars 2007 21:14:09

    Merci pour l'info, j''étais pas au courant. Est-ce tout de même normal qu'après un scan (clic sur 2) de clean.cmd en mode sans échec il y ait toujours ce aswboot.exe dans le répertoire de system32 ? Dois-je faire le scan sur le compte administrateur en mode sans échec ? Parce que présentement je l'ai fait sous mon compte qui n'est pas admin. J'ai donc pensé que ca pouvait ne pas fonctionner. Est-ce possible ?

    Merci !
    20 Mars 2007 21:48:25

    Bonjour,

    je viens de me rendre compte que mon second ordinateur obtiens ce scan avec clean.cmd. Devrais-je faire également un clean en mode sans échec ?

    Merci !

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 2007-03-20 a 16:33:16,01

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\smdat32m.sys FOUND
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\aswboot.exe FOUND
    C:\WINDOWS\impborl.dll FOUND

    "C:\Program Files\winupdates\" FOUND
    *** Fin du rapport !
    21 Mars 2007 09:04:04

    Tu peux supprimer tout ce que Clean trouve ...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS