Ouverture pubs intempestives(résolu)

 

télécharge lopxpMH2 :
http://perso.numericable.fr/~altshift/Info/Fichiers/lop...
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
poste le contenu du rapport qui va s'ouvrir.

  Ok, voilà, et merci.

Rapport fait à 15:26:06,20 le 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/05/2006 00:30 <REP> .
04/05/2006 00:30 <REP> ..
04/05/2006 00:30 <REP> Microsoft
19/01/2007 23:27 <REP> Mozilla
04/05/2006 00:30 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 8ÿ310ÿ710ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/05/2006 00:30 <REP> .
04/05/2006 00:30 <REP> ..
04/05/2006 00:32 <REP> Ahead
04/05/2006 00:30 <REP> Microsoft
19/01/2007 23:27 <REP> Mozilla
0 fichier(s) 0 octets
5 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/12/2005 15:17 <REP> .
27/12/2005 15:17 <REP> ..
17/06/2006 12:49 <REP> Adobe
03/03/2007 19:40 <REP> Apple Computer
29/01/2007 03:09 <REP> Cake Bin Build Multi
07/02/2007 00:49 <REP> DVD Shrink
23/01/2007 01:25 <REP> InterVideo
03/05/2006 13:04 <REP> Kaspersky Anti-Virus Personal
06/01/2006 02:53 <REP> Lionhead Studios
30/01/2006 20:31 <REP> Messenger Plus!
27/12/2005 15:17 <REP> Microsoft
30/01/2006 05:51 <REP> MSN6
07/02/2007 16:49 <REP> Nero
02/07/2006 17:49 <REP> NVIDIA
19/03/2006 19:50 <REP> Sony Ericsson
13/01/2006 03:52 <REP> Spybot - Search & Destroy
29/09/2006 19:16 <REP> TuneUp Software
27/12/2005 16:15 <REP> Windows Genuine Advantage
11/02/2006 22:48 305 addr_file.html
27/12/2005 15:17 62 desktop.ini
2 fichier(s) 367 octets
18 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/12/2005 15:17 <REP> .
27/12/2005 15:17 <REP> ..
27/12/2005 15:17 <REP> Microsoft
27/12/2005 15:17 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/12/2005 15:17 <REP> .
27/12/2005 15:17 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

27/12/2005 15:33 <REP> .
27/12/2005 15:33 <REP> ..
27/12/2005 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

27/12/2005 15:33 <REP> .
27/12/2005 15:33 <REP> ..
27/12/2005 15:33 <REP> Microsoft
03/05/2006 01:53 20ÿ336 GDIPFONTCACHEV1.DAT
1 fichier(s) 20ÿ336 octets
3 R‚p(s) 8ÿ310ÿ706ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Mehdi\Application Data

27/12/2005 15:35 <REP> .
27/12/2005 15:35 <REP> ..
22/01/2006 21:52 <REP> Adobe
22/01/2006 21:53 <REP> AdobeUM
04/01/2006 23:08 <REP> Ahead
03/03/2007 19:42 <REP> Apple Computer
28/12/2005 18:27 <REP> Azureus
29/01/2007 03:10 <REP> BitDownload
29/01/2007 03:09 <REP> Chic 1 Face
07/02/2007 03:39 <REP> Google
06/02/2006 19:12 <REP> Help
27/12/2005 15:35 <REP> Identities
26/04/2006 21:42 <REP> Igor2000
07/02/2006 06:15 <REP> InterVideo
16/02/2006 23:21 <REP> iPodder
13/01/2006 03:38 <REP> Lavasoft
06/01/2006 03:01 <REP> Lionhead Studios
27/12/2005 15:43 <REP> Macromedia
01/07/2006 13:16 <REP> Media Player Classic
27/12/2005 15:35 <REP> Microsoft
27/12/2005 16:24 <REP> Mozilla
30/01/2006 05:51 <REP> MSN6
29/12/2005 15:58 <REP> My Games
02/03/2006 23:41 <REP> Real
31/01/2006 16:32 <REP> Sonic Foundry
03/05/2006 13:04 <REP> SpamTest
28/10/2006 21:29 <REP> Sports Interactive
28/12/2005 15:00 <REP> Sun
21/01/2007 20:02 <REP> Talkback
21/01/2007 20:00 <REP> Thunderbird
06/10/2006 16:52 <REP> TuneUp Software
26/06/2006 22:12 <REP> vlc
27/12/2005 15:35 62 desktop.ini
22/02/2006 00:12 22ÿ072 GDIPFONTCACHEV1.DAT
2 fichier(s) 22ÿ134 octets
32 R‚p(s) 8ÿ310ÿ702ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\Mehdi\Local Settings\Application Data

27/12/2005 15:35 <REP> .
27/12/2005 15:35 <REP> ..
22/01/2006 21:52 <REP> Adobe
04/01/2006 23:10 <REP> Ahead
03/03/2007 19:42 <REP> Apple Computer
24/01/2006 21:01 <REP> ApplicationHistory
19/01/2006 22:32 <REP> Ares
07/02/2007 03:39 <REP> Google
06/02/2006 19:12 <REP> Help
27/12/2005 17:24 <REP> Identities
27/12/2005 15:35 <REP> Microsoft
27/12/2005 16:39 <REP> Mozilla
21/01/2007 20:00 <REP> Thunderbird
27/12/2005 16:00 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/01/2006 21:01 128 fusioncache.dat
27/12/2005 16:08 22ÿ456 GDIPFONTCACHEV1.DAT
27/12/2005 15:40 1ÿ577ÿ670 IconCache.db
4 fichier(s) 1ÿ721ÿ086 octets
13 R‚p(s) 8ÿ310ÿ702ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

27/12/2005 15:33 <REP> .
27/12/2005 15:33 <REP> ..
27/12/2005 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ310ÿ702ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

27/12/2005 15:33 <REP> .
27/12/2005 15:33 <REP> ..
27/12/2005 15:33 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ310ÿ702ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

27/12/2005 15:32 <REP> .
27/12/2005 15:32 <REP> ..
27/12/2005 15:32 <REP> Microsoft
27/12/2005 15:32 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 8ÿ310ÿ697ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/12/2005 15:32 <REP> .
27/12/2005 15:32 <REP> ..
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 8ÿ310ÿ697ÿ984 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\WINDOWS\Tasks

03/03/2007 19:41 284 AppleSoftwareUpdate.job
01/03/2007 22:23 264 B23C3A3B9427ACE3.job
09/10/2006 15:31 408 Maintenance en 1 clic.job
06/10/2006 16:52 404 1-Klick-Wartung.job
27/12/2005 15:30 6 SA.DAT
27/12/2005 15:28 65 desktop.ini
27/12/2005 15:28 <REP> ..
27/12/2005 15:28 <REP> .
6 fichier(s) 1ÿ431 octets
2 R‚p(s) 8ÿ310ÿ697ÿ984 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CFD-2725

R‚pertoire de C:\Program Files

15/03/2007 21:40 <REP> .
15/03/2007 21:40 <REP> ..
27/12/2005 17:39 <REP> 7-Zip
22/01/2006 21:50 <REP> Adobe
03/03/2007 19:41 <REP> Apple Software Update
29/01/2007 03:13 <REP> BitDownload
17/06/2006 12:49 <REP> bureautique
19/01/2007 23:45 <REP> CCleaner
01/03/2007 22:23 <REP> Chic 1 Face
27/12/2005 15:27 <REP> ComPlus Applications
02/05/2006 23:24 <REP> DAEMON Tools
20/01/2007 00:22 <REP> defragpp
10/02/2007 16:10 <REP> Dictionnaire
01/06/2006 14:45 <REP> EPSON
02/05/2006 20:09 <REP> Eset
14/12/2006 01:21 <REP> Fichiers communs
12/03/2007 14:15 <REP> FileZilla
14/11/2006 12:24 <REP> Free Audio Pack
07/02/2007 03:39 <REP> Google
07/02/2007 16:49 <REP> Gravure
27/12/2005 17:20 <REP> HighMAT CD Writing Wizard
18/02/2007 23:20 <REP> Internet Explorer
03/03/2007 19:42 <REP> iPod
03/03/2007 19:42 <REP> itunes+quick time
14/03/2007 00:30 <REP> Java
04/03/2007 19:19 <REP> Kaspersky Lab
27/12/2005 15:53 <REP> Marvell
19/02/2007 15:07 <REP> MaxSoftware
19/02/2007 15:07 <REP> MaxTV
07/02/2006 16:45 <REP> Messenger
02/10/2006 20:42 <REP> MessengerPlus! 3
27/12/2005 15:30 <REP> microsoft frontpage
01/06/2006 00:03 <REP> Microsoft Hardware
11/08/2006 15:33 <REP> Microsoft Office
06/02/2006 00:36 <REP> Microsoft Visual Studio
27/12/2005 16:03 <REP> Movie Maker
16/03/2007 13:42 <REP> Mozilla Firefox
16/03/2007 03:46 <REP> Mozilla Thunderbird
06/02/2006 12:09 <REP> MSN Apps
27/12/2005 15:27 <REP> MSN Gaming Zone
14/02/2006 20:48 <REP> MSN Messenger
18/11/2006 09:38 <REP> MSXML 4.0
27/12/2005 16:01 <REP> NetMeeting
13/12/2006 15:55 <REP> Outlook Express
26/04/2006 15:24 <REP> PC Team
03/03/2007 19:42 <REP> QuickTime
07/02/2006 06:26 <REP> RegCleaner
27/12/2005 15:29 <REP> Services en ligne
19/03/2006 19:50 <REP> Sony Ericsson
18/01/2006 01:06 <REP> Tiscali ADSL
18/01/2006 01:05 <REP> Tiscali_ADSL
20/01/2007 00:15 <REP> ToniArts
09/10/2006 15:31 <REP> TuneUp Utilities 2006
11/09/2006 18:38 <REP> utitaires
03/01/2006 19:56 <REP> video
20/04/2006 03:16 <REP> Web Media Player
18/02/2007 17:01 <REP> Winamp
15/03/2007 21:40 <REP> Windows Media Connect 2
15/03/2007 21:40 <REP> Windows Media Player
07/02/2006 05:21 <REP> Windows NT
09/01/2007 17:54 <REP> WinRAR
27/12/2005 15:30 <REP> xerox
10/08/2006 14:34 <REP> Yahoo!
0 fichier(s) 0 octets
63 R‚p(s) 8ÿ310ÿ693ÿ888 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webscanner.kaspersky.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MEHDI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1CEHP279.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
buildmultiproxyflag REG_SZ C:\Documents and Settings\All Users\Application Data\Cake Bin Build Multi\DoesList.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
pollmfcd REG_SZ C:\DOCUME~1\Mehdi\APPLIC~1\CHIC1F~1\planproc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Je regarde celà et te postes les manips.

Lorsque tu as installé Bitdownload, as-tu pensé à refuser les sponsors lord de l'installation ?. Car si tu ne l'as pas fait, c'est ces sponsors qui pollue maintenant ton PC.

Ok, merci.
Effectivement, c'est peut-ètre ça, je l'ai installé il y a peu et j'ai pas du faire ça. Grrr, en plus j'en voulais pas de ce truc!  

Si tu en veux pas, désinstalles-le. Voici les manips. A toi de jouer, fais tout dans la foulée.

Note comment démarrer en mode sans échec http://www.microsoft.com/windows2000/fr/server/help/def...
Tu vas t'en servir tout à l'heure. Tu utiliseras la méthode avec la touche F8

0/Télécharges CCleaner si tu ne l'as pas http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait - Attention seulement à partir de REGEDIT4, ne copies pas le mot "citation") :



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

2/ Assure toi d'avoir accès aux dossiers/fichiers cachés :



3/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Cake Bin Build Multi <- le dossier
C:\Documents and Settings\Mehdi\Application Data\Chic 1 Face<- le dossier
C:\Program Files\Chic 1 Face <- le dossier

4/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre à partir de del... :



valide par entrée, puis ferme la fenêtre de commande.

5/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

6/ Lance Ccleaner :

- Ouvres CCleaner>options>avancé,Decoche :Effacer uniquement
les fichiers plus vieux que 48h.
- Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner

7/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

OK, je dois m'absenter.J'ai désinstaller Bitdownload. je fais ça dans une heure et je te dirais ce que ça donne.
Merci encore.

Voilà, c'est fait.
Dans la commande dos: quand je rentre la commande, il me répond "impossible de trouver C:\windows\....".
Dans application data, j' ai bien effacé "cake build multi" mais pas de dossier "file chick 1 face", par contre il était bien présent dans program file, mais vide.
Sinon, le problème perdure.
Voici le nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 17:27:12, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Internet\antivirus\Avast\aswUpdSv.exe
D:\Utilitaires\Internet\antivirus\Avast\ashServ.exe
C:\Documents and Settings\Mehdi\Mes documents\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Utilitaires\Internet\antivirus\Avast\ashMaiSv.exe
D:\Utilitaires\Internet\antivirus\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\utitaires\systeme\Logitech clavier\iTouch\iTouch.exe
C:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\itunes+quick time\iTunesHelper.exe
D:\UTILIT~1\Internet\ANTIVI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\utitaires\systeme\mousewar\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Mehdi\Bureau\lost\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\bureautique\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\utitaires\systeme\Logitech clavier\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~3\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\itunes+quick time\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\Internet\ANTIVI~1\Avast\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\bureautique\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8C74E7C-756B-436B-BCD0-81493CB2D233}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Utilitaires\Internet\antivirus\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Utilitaires\Internet\antivirus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Utilitaires\Internet\antivirus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Utilitaires\Internet\antivirus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Mehdi\Mes documents\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Gravure\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Up.
Y'a t'il un helper qui pourrait m'aider?
Merci d'avance.

Up

 

1)Lances hijackthis, do a scan only. Coches sur la gauche cette ligne :

O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing

Cliques ensuite sur fixchecked et valides. Fermes Hijackthis.

2)Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra...
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)b

3)Dis moi quel genre de pub tu as

Ce sont des pubs pour un anti spyware véreux (secure quelque chose), Vivavacance, betclick...
Voilà le rapport:

Search Navipromo version 1.0.7 commencé le 16/03/2007 à 21:20:13,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Mehdi\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\xxx\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\hfienvxgtr.dat
C:\windows\system32\hfienvxgtr.exe
c:\WINDOWS\system32\hfienvxgtr_nav.dat
c:\WINDOWS\system32\hfienvxgtr_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\hfienvxgtr.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\hfienvxgtr.dat trouvé !
**
C:\WINDOWS\system32\hfienvxgtr.dat trouvé !
***
****
C:\WINDOWS\system32\hfienvxgtr_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\hfienvxgtr.exe trouvé !


*** Analyse Terminé le 16/03/2007 à 21:25:00,82 ***

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsse...

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

1)Double clique sur navilog1.bat
Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt

4)Avant de continuer dis moi si tu as encore tes pubs.

  : Je te remercie pour ton aide.
Je pense que c'est bon, je vais encore tester avant de mettre le problème résolu, si ça recommence, je referais un s.o.s.
Il y avait bien electronic group.
Je te post le nouveau rapport.

Clean Navipromo version 1.0.7 commencé le 16/03/2007 à 21:51:38,81

Fix lancé depuis C:\Documents and Settings\Mehdi\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Mehdi\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\hfienvxgtr.dat supprimé !
C:\windows\system32\hfienvxgtr.exe supprimé !
c:\WINDOWS\system32\hfienvxgtr_nav.dat supprimé !
c:\WINDOWS\system32\hfienvxgtr_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\hfienvxgtr.exe absent !
C:\WINDOWS\system32\hfienvxgtr.dat absent !
C:\WINDOWS\system32\hfienvxgtr_nav.dat absent !
C:\WINDOWS\system32\hfienvxgtr_navps.dat absent !
C:\WINDOWS\system32\hfienvxgtr_navup.dat absent !
C:\WINDOWS\system32\hfienvxgtr_navtmp.dat absent !
C:\WINDOWS\system32\hfienvxgtr_m2s.xml absent !


C:\WINDOWS\prefetch\hfienvxgtr*.pf trouvé !
Copie C:\WINDOWS\prefetch\hfienvxgtr*.pf réalisé avec succès !
C:\WINDOWS\prefetch\hfienvxgtr*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Mehdi\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mehdi\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 16/03/2007 à 21:52:09,65 ***  

Très bien  

1)Supprimes sur ton bureau le dossier navilog1 et le fichier navilog1.zip

2)Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

OK, ça a l'air long. Je le fais cette nuit et je post demain après-midi.
Encore merci pour tes loyaux services.  

Ok @ +

Salut, j'avais oublié un "chick 1 face" dans Mehdi\application data, désolé, j'avais mal lu.Tout est rentré dans l'ordre, un grand merci.@+

Voilà le rapport:

BitDefender Online Scanner - Real Time Virus Report







Generated at: Sat, Mar 17, 2007 - 13:14:37









Scan Info







Scanned Files


956938

Infected Files


8















Virus Detected







Trojan.FatObfus.Gen


8























This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

 

le rapport est incomplet. Il manque les fichiers en cause et le nom de l'infection.

Ah désolé, je crois que c'est tout ce qu'il y avait.
L'infection, c'est pas Trojan.FatObfus.Gen?
Les fichiers étaient du genre: c\volume information\plein de lettre et chiffres.  

  la restauration  

Je te suggère d'en refaire un autre pour être sûr que tout est en ordre.

OK, je vais faire ça. Merci.