Se connecter / S'enregistrer
Votre question

pub intempestive[résolu grace a mykerinos ]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2007 08:36:23

bonjour je suis surement infécté car je n'aréte pas de recevoir des publicités intempestive si kk pourait m'aider je lui en serait reconnaissant car ce qui m'inquiéte le plus c'est que mon ordi rame de plus en plus

Autres pages sur : pub intempestive resolu mykerinos

10 Mars 2007 08:38:32

Salut,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
10 Mars 2007 08:39:02

Bonjour ,

1/Télécharge Blackligth

Enregistre-le sur ton Bureau.

Double clique dessus accepte la licence et clique sur scan.

A la fin NE TOUCHE A RIEN !!!

Ouvre le rapport fsblxxxxxxx.log (les x sont des chiffres )

A la fin copie/colle le rapport dans ton prochain message.

2/Télécharge Hijackthis(de merjin)

Enregistre-le sur ton Bureau ou dans un dossiers dedié ex C\HJT (conseillé)

Ensuite double clique dessus et clique sur Do a system scan an save a logfile

Puis copie/colle le rapport dans ton prochain message

a++
Contenus similaires
10 Mars 2007 08:39:49

ha désolé Mykerinos quand j'ai commencé a ecrire il y avait pas ton message
10 Mars 2007 08:42:18

Tu peux continuer si tu veux ...
10 Mars 2007 08:43:01

t'es sur ???
10 Mars 2007 08:43:29

Logfile of HijackThis v1.99.1
Scan saved at 08:41:47, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\DOCUME~1\FAYSSA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [cxdelth] c:\windows\system32\cxdelth.exe cxdelth
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe voila mon rapport hijack this
10 Mars 2007 08:46:30

mykérinos toi continue je suis pas trés bon helpeur et j'ai peur de faire une connerie
10 Mars 2007 08:52:06

quelqun peut m'aider s'il vous plait ?
10 Mars 2007 08:52:09

Re ...

Du calme, ce n'est pas une hotline ici ... ;) 

Attention : HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent.

Crée un nouveau dossier à la racine du disque système.
Nomme-le HJT par exemple.
Place HijackThis.exe dans ce nouveau dossier.

Ce qui donne C:\HJT\HijackThis.exe

Ensuite, désinstalle un des antivirus présents sur ta machine : F-Secure ou Avast ...

Pour désinstaller F-Secure, c'est ici.

Pour désinstaller Avast, c'est ici.

Je te donne une procédure dans une demi-heure ...
10 Mars 2007 09:09:33

c'est bon j'ai désinstallé avast et déplacer hijackthis.exe
10 Mars 2007 09:28:38

est-ce que je dois refaire un rapport hijacthis ?
10 Mars 2007 09:49:00

au faite merci a toi d'accepter de m'aider mykerinos c'est sympa de ta part :p 
10 Mars 2007 10:38:54

Petit contretemps ...

Je te dis quoi faire dans quelques minutes ...
10 Mars 2007 10:58:43

Re ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Télécharge Rogue Remover de RubbeR DuckY.

    Crée le dossier C:\RogueRemover :

  • Ouvre le poste de travail
  • Ouvre le disque C
  • Clicquez sur le menu Fichier puis Nouveau puis Nouveau Dossier
  • Nomme-le RogueRemover
  • Décompresse RogueRemover.zip dans C:\RogueRemover
  • Rends-toi dans le dossier C:\RogueRemover et double-clique sur le fichier RogueRemover.exe.
  • Clique sur le bouton Scan et laisse-toi guider.

    Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

    Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [cxdelth] c:\windows\system32\cxdelth.exe cxdelth


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\WINDOWS\ALCMTR.EXE <- le fichier
    C:\windows\system32\rlvknlg.exe <- le fichier
    c:\windows\system32\cxdelth.exe <- le fichier
    C:\Program Files\NEWDOTNET <- tout le dossier
    C:\Program Files\WinAntiVirus Pro 2006 <- tout le dossier
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 <- tout le dossier

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais le rapport AVG Antispyware, le rapport Blacklight et un nouveau log Hijackthis.
    10 Mars 2007 11:17:23

    je prend quel rogue remover et quand je veux redémarre en mode sans échec il me parle de boot je sais qu'il fot appuyer sur f8
    10 Mars 2007 11:39:55

    f-secure rapport

    03/10/07 11:22:57 [Info]: BlackLight Engine 1.0.55 initialized
    03/10/07 11:22:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/10/07 11:22:57 [Note]: 7019 4
    03/10/07 11:22:57 [Note]: 7005 0
    03/10/07 11:23:00 [Note]: 7006 0
    03/10/07 11:23:00 [Note]: 7011 1556
    03/10/07 11:23:01 [Note]: 7026 0
    03/10/07 11:23:01 [Note]: 7026 0
    03/10/07 11:23:01 [Note]: 7024 3
    03/10/07 11:23:01 [Info]: Hidden process: C:\windows\system32\lfistwqry.exe
    03/10/07 11:23:11 [Note]: FSRAW library version 1.7.1021
    03/10/07 11:33:26 [Info]: Hidden file: c:\WINDOWS\system32\lfistwqry.dat
    03/10/07 11:33:26 [Note]: 10002 1
    03/10/07 11:33:28 [Info]: Hidden file: C:\windows\system32\lfistwqry.exe
    03/10/07 11:33:28 [Note]: 10002 1
    03/10/07 11:33:29 [Info]: Hidden file: c:\WINDOWS\system32\lfistwqry_nav.dat
    03/10/07 11:33:29 [Note]: 10002 1
    03/10/07 11:33:31 [Info]: Hidden file: c:\WINDOWS\system32\lfistwqry_navps.dat
    03/10/07 11:33:31 [Note]: 10002 1


    10 Mars 2007 14:38:23

    le rapport avg anti spyware

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:27:21 10/03/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP25\A0038500.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP44\A0055726.DLL -> Adware.IWon : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP51\A0064811.DLL -> Adware.IWon : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP44\A0055738.EXE -> Adware.MyWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP51\A0064793.EXE -> Adware.MyWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP51\A0064820.EXE -> Adware.MyWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP49\A0064464.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2821852191-3364421276-1182919618-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2821852191-3364421276-1182919618-1005\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP49\A0064656.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP44\A0055714.DLL -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP51\A0064800.DLL -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP14\A0028134.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP17\A0029529.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP34\A0047422.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.137:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.38:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.39:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.180:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.148:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.202:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.203:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.204:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.190:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.40:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.41:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.42:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.8:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.55:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.118:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.119:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.120:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.121:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.122:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.123:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.103:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.104:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.105:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.22:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.13:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.14:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.15:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.16:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.17:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.18:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.19:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.20:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\souad\Cookies\souad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\souhaila\Cookies\souhaila@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.125:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.126:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.143:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.144:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.145:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.173:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.109:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.93:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
    :mozilla.106:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.107:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.108:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.60:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.61:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.62:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.63:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.100:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.101:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.102:C:\Documents and Settings\souhaila\Application Data\Mozilla\Firefox\Profiles\vg43qjib.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    10 Mars 2007 14:39:50

    le rapport hijacke this

    Logfile of HijackThis v1.99.1
    Scan saved at 14:29:09, on 10/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb103\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb103\Dealio.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [lfistwqry] c:\windows\system32\lfistwqry.exe lfistwqry
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb103\res\DealioSearch.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb103\Dealio.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country...
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    10 Mars 2007 14:40:21

    p.s : je ne sais pas si la procédure est terminer mais j'ai encore des pubs
    10 Mars 2007 18:09:11

    Re ...

    La procédure n'est pas terminée ... mais on touche au but ...

    Vide la quarantaine AVG AS ...

    Avant de commencer, lis la licence de Blacklight (de F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (de Il-Mafioso).

    Enregistre-le sur ton Bureau.

    Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

  • Double clique sur Navilog1.bat.
  • Laisse-toi guider par l'utilitaire.
  • Choisis l'option 1 puis valide.
  • N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Poste-nous son contenu de cette manière :

    -> Edition > Sélectionner tout
    -> Edition > Copier
    -> Clic-droit > Coller dans ta réponse


    NOTE : Le rapport se trouve également à C:\fixnavi.txt
    10 Mars 2007 19:02:47

    voila mon rapport :

    Search Navipromo version 1.0.6 commencé le 10/03/2007 à 18:47:25,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\fayssal59\Bureau\navilog1
    Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***


    C:\Program Files\MessengerSkinner trouvé !


    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\fayssal59\Application Data ***


    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\lfistwqry.dat
    C:\windows\system32\lfistwqry.exe
    c:\WINDOWS\system32\lfistwqry_nav.dat
    c:\WINDOWS\system32\lfistwqry_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\lfistwqry.exe
    C:\windows\system32\lfistwqry.exe
    C:\windows\system32\lfistwqry.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2821852191-3364421276-1182919618-1007\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\cxdelth.dat
    C:\WINDOWS\system32\lfistwqry.dat
    **
    C:\WINDOWS\system32\cxdelth.dat
    C:\WINDOWS\system32\lfistwqry.dat
    ***
    ****
    C:\WINDOWS\system32\cxdelth_navps.dat


    *** Analyse Terminé le 10/03/2007 à 19:01:24,90 ***
    10 Mars 2007 19:05:55

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

  • Double-clique sur Navilog1.bat.
  • Suis les instructions.
  • Choisis ensuite l'option 2 puis valide.
  • Laisse toi guider et réponds aux questions éventuelles.
  • Ton bureau va disparaître, c'est normal !
  • Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

  • Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
  • Choisis l'onglet Contenu puis onglet Certificats.
  • Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés"), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    10 Mars 2007 19:36:58

    voila mon rapport :

    Clean Navipromo version 1.0.6 commencé le 10/03/2007 à 19:19:12,32

    Fix lancé depuis C:\Documents and Settings\fayssal59\Bureau\navilog1
    Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\fayssal59\Bureau\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\lfistwqry.dat supprimé !
    C:\windows\system32\lfistwqry.exe supprimé !
    c:\WINDOWS\system32\lfistwqry_nav.dat supprimé !
    c:\WINDOWS\system32\lfistwqry_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\lfistwqry.exe absent !
    C:\WINDOWS\system32\lfistwqry.dat absent !
    C:\WINDOWS\system32\lfistwqry_nav.dat absent !
    C:\WINDOWS\system32\lfistwqry_navps.dat absent !
    C:\WINDOWS\system32\lfistwqry_navup.dat absent !
    C:\WINDOWS\system32\lfistwqry_navtmp.dat absent !
    C:\WINDOWS\system32\lfistwqry_m2s.xml absent !

    C:\WINDOWS\system32\lfistwqry.exe absent !
    C:\WINDOWS\system32\lfistwqry.dat absent !
    C:\WINDOWS\system32\lfistwqry_nav.dat absent !
    C:\WINDOWS\system32\lfistwqry_navps.dat absent !
    C:\WINDOWS\system32\lfistwqry_navup.dat absent !
    C:\WINDOWS\system32\lfistwqry_navtmp.dat absent !
    C:\WINDOWS\system32\lfistwqry_m2s.xml absent !

    C:\WINDOWS\system32\lfistwqry.exe absent !
    C:\WINDOWS\system32\lfistwqry.dat absent !
    C:\WINDOWS\system32\lfistwqry_nav.dat absent !
    C:\WINDOWS\system32\lfistwqry_navps.dat absent !
    C:\WINDOWS\system32\lfistwqry_navup.dat absent !
    C:\WINDOWS\system32\lfistwqry_navtmp.dat absent !
    C:\WINDOWS\system32\lfistwqry_m2s.xml absent !


    C:\WINDOWS\prefetch\lfistwqry*.pf trouvé !
    Copie C:\WINDOWS\prefetch\lfistwqry*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\lfistwqry*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\fayssal59\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\fayssal59\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalisée avec succès !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche/Suppressions nouveaux fichiers connus:

    2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
    *
    C:\WINDOWS\system32\cxdelth.dat
    **
    C:\WINDOWS\system32\cxdelth.dat
    ***
    ****
    C:\WINDOWS\system32\cxdelth_navps.dat

    *** Nettoyage termine le 10/03/2007 à 19:20:21,03 ***

    10 Mars 2007 19:38:05

    je ne sais pas si la procédure est terminé mais je ne reçois plus de pub merci beaucoup
    10 Mars 2007 20:26:47

    Re ...

    On termine ...

    Redémarre ton ordinateur en mode sans échec.

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\WINDOWS\system32\cxdelth.dat <- le fichier
    C:\WINDOWS\system32\cxdelth_navps.dat <- le fichier

    Redémarre en mode normal.

    Reposte un rapport Blacklight ...

    10 Mars 2007 20:55:14

    dit moi comment a tu appris tout cela si tu peux me répondre s'il te plait au cas ou sa recommence ou sa arrive a un ami

    merci d'avance
    10 Mars 2007 21:03:39

    03/10/07 20:51:37 [Info]: BlackLight Engine 1.0.55 initialized
    03/10/07 20:51:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    03/10/07 20:51:44 [Note]: 7019 4
    03/10/07 20:51:44 [Note]: 7005 0
    03/10/07 20:51:52 [Note]: 7006 0
    03/10/07 20:51:52 [Note]: 7011 1564
    03/10/07 20:51:52 [Note]: 7026 0
    03/10/07 20:51:53 [Note]: 7026 0
    03/10/07 20:52:08 [Note]: FSRAW library version 1.7.1021
    03/10/07 21:02:10 [Note]: 7007 0
    10 Mars 2007 21:04:05

    voila je croi que c'est bon
    11 Mars 2007 00:32:34

    Re ...

    Je pense que c'est OK en effet ...

    Tu peux éditer le titre de ton premier message et ajouter [Résolu] devant ...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS