| probléme avec page internet (resolu) | |
|
|
|
Auteur | Message |
---|
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: probléme avec page internet (resolu) Ven 2 Mai - 15:16 | |
| j'ai une fenêtre page internet qui s'affiche dés que j'ouvre internet une page marqué "cid "avec de la pub comment m'en debarrasser ? merci voici une image :
Dernière édition par lolottepz le Jeu 8 Mai - 19:27, édité 1 fois | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 50 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: probléme avec page internet (resolu) Sam 3 Mai - 9:48 | |
| bonjour lolottepz regarde dans les options de IE si cette page ne c pas mise au démarrage de internet explorer | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Sam 3 Mai - 19:17 | |
| non c'est bien ma page google qui est noté mais cette page de pub s'affiche lorsque je navigue sur internet elle vient seule avec de la pub . | |
|
| |
xp4 Modérateur
Nombre de messages : 3578 Age : 50 Localisation : Champeix au milieu des volcans d'auvergne Réputation : 0 Date d'inscription : 27/06/2005
Votre configuration PC Processeur, RAM: portable intel pentium dual core , RAM 3go ,1.73ghz, Carte graphique, disque dur: DD 250 GO , Système d'exploitation, service pack: vista familliale premium service pack2
| Sujet: Re: probléme avec page internet (resolu) Dim 4 Mai - 7:21 | |
| avec firefox , cette page est bloqué automatiquement , il me semble que IE a cette option maintenant , ça fdevrait la bloquer......
sinon passe un coup de spybot et ccleaner , toujours sous firefox tu as la possibilité de suprimer toute traces dans le cache internet a chaque fermeture du navigateur , a toi de voir si dans IE c le cas , je l'utilise pas .......... | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 13:50 | |
| Avec malwarebytes il me trouve navexel et lorsque je vais voir sur google ce qu'il en pense j'ai trouvé ce lien: http://fr.internetsecurityzone.com/Targets/NavExcel qu'en pensez vous ? Que dois je faire j'ai mon pc qui rame une page de pub toujour du meme nom "CID" merci. | |
|
| |
xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 18:34 | |
| Bonjour Lolotte,
applique ce qui est indiqué en bas de la page que tu nous indique, soit télécharge le logiciel cité pour la suppression de cette infection.
Reviens nous dire ce qu'il en est !!
Très amHicalement | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 18:52 | |
| donc j'ai telecharger ce logiciel "stopzilla" j'ai un raccourci sur le bureau et lorsque j'appuie dessus cela donne cela: et je viens d'avoir cela a l'instant aussi: Là je comprend rien merci de votre aide. | |
|
| |
xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 19:11 | |
| Re Lolotte, pourrais tu faire un scan avec HiJackThis et nous poster le rapport STP !! | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 20:26 | |
| donc voici mon scan : Logfile of HijackThis v1.99.1 Scan saved at 22:24:12, on 05/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\ehome\RMSvc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\" O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP""" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [File cake] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREV~1\Bits Loud.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe ne me demandez pas de cocher la case R3 de toute maniere elle ne s'en va jamais. | |
|
| |
xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: probléme avec page internet (resolu) Lun 5 Mai - 21:05 | |
| Re, affectue un scan avec Spybot S&D supprime tout puis ouvre HiJackThis Coche les lignes suivantes : - Code:
-
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [WMC_0] C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKCU\..\Run: [File cake] C:\DOCUME~1\HP_ADM~1\APPLIC~1\STOREV~1\Bits Loud.exe
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [url=http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab]http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab[/url] Les ligne 010 devraient dispaître après le scan effectué (Spybot S&D) avant de fixer les lignes avec HiJackThis, si ce n'était pas le cas, coche et fixe les aussi - Code:
-
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\fichiers communs\is3\anti-spyware\is3lsp.dll Refais un scan avec MalwareByte en "mode sans echec", tapoter sur F8 au démarrage du PC. Redémarre ton PC et vois ce que ça donne Après ça, télécharge et execute ce fichier pour réparer d'éventuels dégâts causés par ce NavExcell ICIClic sur le bouton "FIX" et redémarre ton PC. Très amHicalement | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mar 6 Mai - 13:42 | |
| lorsque je clic sur le bouton fix je dois attendre apres qu'il analyse? car il me coupe ma connexion internet dés que je clic sur fix , pour le scan en mode sans echec cela n'a rien trouvé par contre quand j'ai redemarré l'ordi stopzilla à reussis a se mettre tout seul je l'ai en dans ma barre de tache . Cela fait 10 minute que je me suis conecter et je n'ai pas de page de pub qui s'incruste je croise les doigts . | |
|
| |
xide Co-Administrateur
Nombre de messages : 1836 Age : 48 Localisation : Région Parisienne Réputation : 0 Date d'inscription : 14/06/2005
Votre configuration PC Processeur, RAM: Carte graphique, disque dur: Système d'exploitation, service pack:
| Sujet: Re: probléme avec page internet (resolu) Mar 6 Mai - 16:41 | |
| Bonjour Lolotte, le logiciel que je t'ai fais télécharger (WindsokxpFix.exe) répare le protocole réseau (je ne rentrerais pas dans les détails car il me faudrais plusieurs pages pour expliquer ce que c'est ). Le simple fait de fixer corrige donc le protocole réseau TCP/IP et cette action est instantanée Il est normal que la connexion soit coupée pendant son execution. Pas de pubs intempestives depuis ta dernière réponse ? Tout va bien ? Très amHicalement.
Dernière édition par xide le Mer 7 Mai - 12:06, édité 1 fois | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mar 6 Mai - 18:47 | |
| merci encore pour ton aide xide ,j'ai un souci avec spybot lorsque j'ai des entrées je ne sais pas si il faut que j'autorise ou que je bloque coment dois je faire? pour mes pub c'est revenu toujours la même "cid" voilà apar cela j'ai rien d'autre . | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mar 6 Mai - 20:22 | |
| bonsoir Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe un tutoriel pour l'utiliser http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le Le rapport se trouve à la racine du disque système C:\rapport.txt process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. ..... Double clique sur SmitfraudFix.exe Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste ce rapport process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. Télécharge LopXPMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/LopxpMH2.zip Dézippe-le et double clique sur le fichier LopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. Malwares qui installent Lop et Cid BitDownload BitGrabberBitRollMessengerPlus! 3Messenger Plus! LiveNetPumperTorrentQTorrent101 | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 5:46 | |
| je poste le premier rapport:
SmitFraudFix v2.320 Rapport fait à 7:42:37,53, 07/05/2008 Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ehome\RMSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\STOPzilla!\STOPzilla.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://home.edt02.net/emc/banner/mstbo.php?c=50360-154638-92598-693-298289&edt_rnd=251841894" "SubscribedURL"="http://home.edt02.net/emc/banner/mstbo.php?c=50360-154638-92598-693-298289&edt_rnd=251841894" "FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="https://2img.net/r/ihimizer/img129/7643/evo2od3.jpg" "SubscribedURL"="https://2img.net/r/ihimizer/img129/7643/evo2od3.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe," "Windows Shell (ezShellStart)"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection DNS Server Search Order: 16.92.3.242 DNS Server Search Order: 16.92.3.243 DNS Server Search Order: 16.81.3.243 DNS Server Search Order: 16.118.3.243 Description: Intel(R) PRO/100 VE Network Connection DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin je poursuis et je repose l'autre scan. voici l'autre scan fait en mode sans echec: SmitFraudFix v2.320 Rapport fait à 7:55:12,85, 07/05/2008 Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7F68F511-8DD0-42BD-A83A-B7FFD0EB8E20}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin lorsque j'ai redemaré mon ordi il me demandais d'autorisé des entrée et comme je n'y comprend rien j'ai accepté . je continu plus tard pour les autres choses à faire. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 6:36 | |
| lorsque tu ne connais pas les entrées qu'il te demande d'autoriser, tu refuses d'office, mais tu ne coches pas "se souvenir de ta réponse", cela te laisse le temps de rechercher sur google ou de demander ici si ces entrées sont ou pas légitimes et lorsqu'il te le demandera à nouveau tu sauras quoi lui répondre de manière définitive!! | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 8:42 | |
| 3 eme scan :
Rapport lopxpMH2 version 2.0 fait à 10:39:31,34 le 07/05/2008 C:\\Documents and Settings\\HP_Administrateur\\Bureau\\lopxpMH2\\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\Administrateur\\Application Data 01/02/2006 10:04 . 01/02/2006 10:04 .. 25/04/2008 22:42 Desperate Housewives 15/11/2005 04:22 Identities 15/11/2005 04:22 Microsoft 02/01/2006 17:40 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 70 311 665 664 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data 15/11/2005 04:22 . 15/11/2005 04:22 .. 02/01/2006 17:14 {3248F0A6-6813-11D6-A77B-00B0D0150060} 02/01/2006 17:09 ApplicationHistory 15/11/2005 04:22 Microsoft 02/01/2006 17:09 137 fusioncache.dat 02/01/2006 17:49 2 004 924 IconCache.db 2 fichier(s) 2 005 061 octets 5 Rép(s) 70 311 665 664 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\All Users\\Application Data 01/02/2006 10:04 . 01/02/2006 10:04 .. 20/01/2007 14:09 Adobe 23/10/2007 19:51 Apple 23/10/2007 19:48 Apple Computer 08/02/2007 08:59 avg7 11/09/2007 16:39 BOONTY 22/04/2008 14:15 BufferZone 16/12/2006 12:58 BVRP Software 08/11/2007 19:51 Chasing Dogs Studios 02/01/2006 17:44 CyberLink 01/02/2008 08:26 Downloaded Installations 10/12/2007 13:43 Fugazo 24/02/2008 22:24 Go Go Gourmet 04/05/2008 12:11 Gogii 23/11/2006 23:52 Google 02/01/2006 18:17 Hewlett-Packard 02/01/2006 17:42 InstallShield 25/02/2008 00:32 iWin 16/12/2006 20:14 Logitech 08/12/2007 12:28 Macrovision 11/04/2008 14:32 Malwarebytes 25/03/2008 03:01 Messenger Plus! 15/11/2005 04:23 Microsoft 10/12/2006 14:26 muvee Technologies 12/07/2007 14:14 NannyMania 21/01/2007 10:43 nView_Profiles 24/02/2008 20:23 Oberon Games 14/12/2006 21:20 Otto 30/04/2008 17:15 part dead amok eggs 02/04/2007 19:36 PlayFirst 25/11/2006 16:29 QuickTime 03/04/2007 13:16 Sandlot Games 02/01/2006 17:13 SBSI 05/05/2008 22:18 SITEguard 02/01/2006 17:35 Sonic 16/04/2007 18:31 Sony Corporation 14/12/2006 11:59 Spybot - Search & Destroy 05/05/2008 15:26 STOPzilla! 02/01/2006 18:09 Symantec 30/01/2008 00:23 TEMP 25/02/2008 17:31 Valusoft 30/11/2006 20:06 Windows Genuine Advantage 07/03/2007 10:33 Windows Live Toolbar 09/03/2008 17:35 WLInstaller 07/12/2007 17:41 Yahoo! Companion 09/07/2007 13:32 Zylom 10/10/2005 15:24 62 desktop.ini 02/01/2006 17:34 368 hpzinstall.log 17/09/2007 14:44 0 LauncherAccess.dt 23/10/2007 20:14 1 751 QTSBandwidthCache 4 fichier(s) 2 181 octets 47 Rép(s) 70 311 661 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\Default User\\Application Data 01/02/2006 10:05 . 01/02/2006 10:05 .. 25/04/2008 22:42 Desperate Housewives 15/11/2005 04:23 Identities 15/11/2005 04:23 Microsoft 23/11/2006 21:04 Real 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 70 311 661 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\Default User\\Local Settings\\Application Data 15/11/2005 04:23 . 15/11/2005 04:23 .. 23/11/2006 21:04 {3248F0A6-6813-11D6-A77B-00B0D0150060} 23/11/2006 21:04 ApplicationHistory 15/11/2005 04:23 Microsoft 23/11/2006 21:04 137 fusioncache.dat 23/11/2006 21:04 2 004 924 IconCache.db 2 fichier(s) 2 005 061 octets 5 Rép(s) 70 311 661 568 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\HP_Administrateur\\Application Data 23/11/2006 21:05 . 23/11/2006 21:05 .. 22/02/2008 17:15 AccurateRip 30/11/2006 20:17 Adobe 30/11/2006 20:18 AdobeUM 23/10/2007 20:03 Apple Computer 08/02/2007 08:59 AVG7 08/11/2007 19:51 Chasing Dogs Studios 25/04/2008 22:42 Desperate Housewives 23/11/2006 23:57 Google 23/11/2006 22:12 Help 11/12/2006 17:53 Hewlett-Packard 23/01/2007 21:35 HP 24/11/2006 15:59 HPQ 23/11/2006 21:05 Identities 25/04/2008 22:31 InstallShield 25/02/2008 00:32 iWin 24/11/2006 00:00 Lavasoft 25/11/2006 13:49 Leadertech 23/11/2006 22:13 Macromedia 11/04/2008 14:33 Malwarebytes 23/11/2006 21:05 Microsoft 10/04/2008 15:25 mIRC 09/12/2006 18:57 Mozilla 07/03/2007 11:56 MSNInstaller 10/12/2006 14:26 muvee Technologies 31/07/2007 16:17 MysteryStudio 21/01/2008 10:19 Mysteryville2 14/12/2006 21:20 Otto 02/04/2007 19:36 PlayFirst 23/11/2006 21:05 Real 17/09/2007 14:45 Samsung 07/11/2007 20:54 Sandlot Games 21/07/2007 16:48 SecuROM 22/07/2007 13:26 Sega 23/11/2006 22:26 Skype 25/11/2006 13:52 Sonic 16/04/2007 18:30 Sony Corporation 22/04/2008 14:25 StoreVgaLogo 24/11/2006 12:42 Sun 04/04/2007 11:36 teamspeak2 21/01/2007 15:49 Template 14/12/2006 20:36 The Labyrinth Plus! Edition 06/04/2007 08:17 Uniblue 25/02/2008 17:31 Valusoft 29/09/2007 08:55 vlc 30/01/2007 20:09 WholeSecurity 28/03/2008 15:05 Windows Live Writer 07/12/2007 17:41 Yahoo! 09/07/2007 13:32 Zylom 23/11/2006 21:05 62 desktop.ini 29/10/2007 00:25 208 iPod Access v4 Prefs 29/10/2007 00:22 11 iPodAccess_Time 24/11/2006 22:34 44 wklnhst.dat 4 fichier(s) 325 octets 50 Rép(s) 70 311 657 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\HP_Administrateur\\Local Settings\\Application Data 23/11/2006 21:05 . 23/11/2006 21:05 .. 23/11/2006 21:05 {3248F0A6-6813-11D6-A77B-00B0D0150060} 16/12/2006 13:34 ABBYY 30/11/2006 20:17 Adobe 23/10/2007 19:48 Apple 23/10/2007 19:47 Apple Computer 23/11/2006 21:05 ApplicationHistory 16/12/2006 13:33 BVRP Software 13/06/2007 08:14 Downloaded Installations 04/01/2007 23:51 Entriq 24/02/2008 21:23 FamilyRestaurant 23/11/2006 23:57 Google 23/11/2006 22:12 Help 11/12/2006 17:53 HP 23/11/2006 22:14 Identities 23/11/2006 23:56 IM 11/12/2006 18:01 IsolatedStorage 04/01/2007 09:48 Magentic 23/11/2006 21:05 Microsoft 27/11/2006 12:14 MicroVision Applications 31/07/2007 23:35 Oberon Games 17/12/2007 14:03 OD2 13/09/2007 18:26 Steam 28/03/2008 15:05 Windows Live Writer 01/06/2007 20:36 WMTools Downloaded Files 24/11/2006 03:37 176 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 23/11/2006 21:05 140 fusioncache.dat 24/11/2006 03:45 74 384 GDIPFONTCACHEV1.DAT 31/05/2007 22:05 1 635 866 IconCache.db 4 fichier(s) 1 887 030 octets 26 Rép(s) 70 311 657 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\LocalService\\Application Data 02/01/2006 17:04 . 02/01/2006 17:04 .. 08/02/2007 08:59 AVG7 06/02/2007 10:38 Help 02/01/2006 17:04 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 70 311 657 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\LocalService\\Local Settings\\Application Data 02/01/2006 17:04 . 02/01/2006 17:04 .. 06/02/2007 10:38 Help 02/01/2006 17:04 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 70 311 657 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\MCX1\\Application Data 11/12/2006 17:13 . 11/12/2006 17:13 .. 25/04/2008 22:42 Desperate Housewives 11/12/2006 18:04 Hewlett-Packard 11/12/2006 17:13 Identities 11/12/2006 17:13 Microsoft 11/12/2006 17:38 muvee Technologies 11/12/2006 17:13 Real 11/12/2006 17:13 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 70 311 657 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\MCX1\\Local Settings\\Application Data 11/12/2006 17:13 . 11/12/2006 17:13 .. 11/12/2006 17:13 {3248F0A6-6813-11D6-A77B-00B0D0150060} 11/12/2006 17:13 ApplicationHistory 11/12/2006 18:04 HP 11/12/2006 17:13 Microsoft 11/12/2006 17:15 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 11/12/2006 17:13 127 fusioncache.dat 11/12/2006 17:26 53 288 GDIPFONTCACHEV1.DAT 11/12/2006 17:13 2 004 924 IconCache.db 4 fichier(s) 2 061 923 octets 6 Rép(s) 70 311 653 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\NetworkService\\Application Data 02/01/2006 17:04 . 02/01/2006 17:04 .. 02/01/2006 17:04 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 70 311 653 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Documents and Settings\\NetworkService\\Local Settings\\Application Data 02/01/2006 17:04 . 02/01/2006 17:04 .. 17/11/2007 08:11 Apple 02/01/2006 17:04 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 70 311 653 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\WINDOWS\\system32\\config\\systemprofile\\Application Data 01/02/2006 10:00 . 01/02/2006 10:00 .. 15/11/2005 04:59 Identities 15/11/2005 04:59 Microsoft 23/11/2006 21:04 Real 23/11/2006 21:04 Symantec 10/10/2005 15:24 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 70 311 653 376 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 8:42 | |
| 2 éme parti de scan : 15/11/2005 04:59 . 15/11/2005 04:59 .. 23/11/2006 21:04 {3248F0A6-6813-11D6-A77B-00B0D0150060} 23/11/2006 21:04 ApplicationHistory 15/11/2005 04:59 Microsoft 23/11/2006 21:04 137 fusioncache.dat 23/11/2006 21:04 2 004 924 IconCache.db 2 fichier(s) 2 005 061 octets 5 Rép(s) 70 311 653 376 octets libres ****************************************** Recherche des taches planifiées dans C:\\WINDOWS\\tasks
C:\\WINDOWS\\Tasks\\AC73477693A0FD7A.job ÝD ñª€SL«zúy$"F î < s "ˆ!Ø 7 c : \\ d o c u m e ~ 1 \\ h p _ a d m ~ 1 \\ a p p l i c ~ 1 \\ s t o r e v ~ 1 \\ B o o k D a t e J o y . e x e H P _ A d m i n i s t r a t e u r € 0 Ñ < C:\\WINDOWS\\Tasks\\AppleSoftwareUpdate.job s €!Ø : C : \\ P r o g r a m F i l e s \\ A p p l e S o f t w a r e U p d a t e \\ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\\WINDOWS\\Tasks\\MP MP inexploitable ****************************************** ## Répertoires de C:\\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 6054-0E13 Répertoire de C:\\Program Files 05/05/2008 21:02 . 05/05/2008 21:02 .. 16/12/2006 12:59 ABBYY FineReader 6.0 14/02/2008 18:41 Adobe 22/01/2007 08:49 Alwil Software 23/10/2007 19:51 Apple Software Update 01/05/2008 23:10 a-squared Free 21/04/2008 23:29 AviSynth 2.5 14/12/2003 23:31 102 196 bass.dll 13/12/2007 16:19 Bejeweled 2 Deluxe 25/04/2008 22:32 Buena Vista Games 14/12/2003 23:31 213 butt_back.gif 14/12/2003 23:31 310 butt_back_over.gif 14/12/2003 23:31 124 butt_left.gif 14/12/2003 23:31 218 butt_next.gif 14/12/2003 23:31 314 butt_next_over.gif 14/12/2003 23:31 123 butt_right.gif 14/12/2003 23:31 828 button_center.gif 14/12/2003 23:31 187 button_left.gif 14/12/2003 23:31 208 button_right.gif 05/05/2008 21:02 CleanUp! 25/12/2006 15:17 Common Files 12/11/2005 02:09 ComPlus Applications 14/12/2003 23:31 902 contentbox.gif 14/12/2003 23:31 1 285 contentbox_bottom.gif 14/12/2003 23:31 1 241 contentbox_top.gif 28/11/2006 17:07 Creative 28/11/2007 15:40 CSO-DAX Compressor 01/06/2007 07:27 Custom-Strike 22/12/2006 19:38 directx 02/01/2006 17:48 DivX 17/12/2007 21:58 EA GAMES 02/01/2006 18:02 EasyBits 02/12/2007 12:17 EasyBits For Kids 08/07/2007 14:41 EHMINSTALL 28/11/2006 16:52 Eidos Interactive 17/12/2007 16:41 Electronic Arts 14/12/2003 23:31 53 empty.gif 06/05/2008 09:45 eMule 23/02/2007 23:30 Enigma Software Group 04/01/2007 23:51 Entriq 26/11/2007 17:12 eRightSoft 28/12/2006 21:54 4 179 293 everest_everest_2.20_francais_12281.exe 05/05/2008 14:37 ewido anti-spyware 4.0 16/12/2006 12:59 FaxTools 14/12/2003 23:31 224 feedback.htm 05/05/2008 15:26 Fichiers communs 14/12/2003 23:31 101 fill.gif 08/12/2007 12:21 fonts 02/01/2006 17:10 FrenchOtto 14/12/2003 23:31 38 543 gameart.jpg 17/02/2007 03:03 Google 30/11/2007 21:20 Grisoft 04/08/2007 13:16 Hero Editor 02/01/2006 18:01 Hewlett-Packard 14/12/2003 23:31 150 horzline.gif 02/01/2006 17:44 HP 02/01/2006 17:41 HP DigitalMedia Archive 22/02/2008 17:15 Illustrate 08/12/2007 12:21 images 23/11/2006 23:57 IncrediMail 02/01/2006 17:30 Intel 09/04/2008 07:33 Internet Explorer 23/10/2007 20:03 iPod 08/12/2007 12:20 8 134 irunin.bmp 08/12/2007 12:20 149 841 irunin.dat 08/12/2007 12:21 18 079 irunin.ini 08/12/2007 12:20 15 938 irunin.lng 23/10/2007 20:03 iTunes 25/10/2007 11:38 Java 08/07/2007 14:47 JavaSoft 14/12/2003 23:31 287 launch.ini 28/12/2006 21:54 Lavalys 08/12/2007 12:21 levels 22/02/2008 17:29 LitexMedia 03/11/2007 11:34 Live-Prod 17/12/2006 15:43 Logitech 08/07/2007 14:13 LucasArts 04/01/2007 09:48 Magentic 14/12/2003 23:31 91 mainimage_bottom.gif 14/12/2003 23:31 741 mainimage_left.gif 14/12/2003 23:31 115 mainimage_right.gif 14/12/2003 23:31 95 mainimage_top.gif 11/04/2008 14:32 Malwarebytes' Anti-Malware 06/01/2007 13:07 Managed DirectX (0901) 02/01/2006 17:19 Messenger 08/04/2008 07:26 Messenger Plus! Live 14/12/2003 23:31 279 meter_bottom.gif 14/12/2003 23:31 191 meter_left.gif 14/12/2003 23:31 146 meter_lowerleft.gif 14/12/2003 23:31 149 meter_lowerright.gif 14/12/2003 23:31 192 meter_right.gif 14/12/2003 23:31 263 meter_top.gif 14/12/2003 23:31 149 meter_upperleft.gif 14/12/2003 23:31 147 meter_upperright.gif 22/12/2006 19:37 Microids 18/01/2007 02:46 MicroProse Software 09/05/2007 12:41 Microsoft CAPICOM 2.1.0.2 13/12/2006 23:32 Microsoft Corporation 15/11/2005 04:24 microsoft frontpage 07/03/2008 19:16 Microsoft Games 21/12/2006 18:55 Microsoft Office 08/04/2008 07:21 Microsoft Silverlight 02/01/2006 17:45 Microsoft Works 21/12/2006 18:55 Microsoft.NET 13/12/2006 22:51 593 408 Microsoft.Utility.IEActiveXAnalyzer_v2.0.Setup.msi 15/04/2008 13:20 mIRC 11/01/2008 21:56 Movie Maker 18/09/2007 09:21 MP3 Player Utilities 3.5.02 03/02/2007 19:20 MSBuild 26/11/2006 17:45 MSN 23/04/2008 14:19 MSN Games 15/11/2005 04:25 MSN Gaming Zone 09/03/2008 18:25 MSN Messenger 24/11/2006 00:12 MSXML 4.0 14/08/2007 23:08 MSXML 6.0 08/12/2007 12:21 music 02/01/2006 17:47 muvee Technologies 22/01/2008 15:27 Mysteryville 04/12/2007 08:10 Navilog1 11/02/2007 17:01 NetMeeting 29/09/2007 08:52 Neuf 15/11/2005 04:25 Online Services 17/12/2007 21:09 Online_TV 14/12/2003 23:31 285 osd212.osd 13/06/2007 05:20 Outlook Express 12/02/2007 16:00 PC-Doctor 5 for Windows 05/02/2008 14:24 PhotoFiltre 11/12/2006 15:46 Picasa2 10/01/2007 21:07 Play65 08/12/2007 12:17 PopCap Games 02/05/2008 17:06 Power IE 14/12/2003 23:31 14 190 pregame.htm 08/12/2007 12:21 properties 14/12/2003 23:31 6 561 racnotinstalled.htm 26/11/2007 11:10 Radio Fr Solo 14/12/2003 23:31 27 957 readme.html 31/08/2007 16:51 Real 11/07/2007 13:20 Red Kawa 03/02/2007 19:16 Reference Assemblies 21/01/2008 10:17 ReflexiveArcade 22/04/2008 15:11 Samsung 06/05/2008 13:56 Savescreen 22/04/2008 14:15 Secured IE 22/04/2008 14:15 securedie 23/11/2006 21:22 Securitoo 22/07/2007 13:12 Sega 30/11/2007 20:21 Services en ligne 14/12/2003 23:31 210 setup.ini 28/11/2007 03:01 Share_Accelerator_MM 22/04/2008 16:51 Shockwave.com 24/04/2007 10:24 Sonic 16/04/2007 18:32 Sony 08/12/2007 12:21 sounds 14/12/2003 23:31 49 spacer.gif 07/02/2008 13:04 Spybot - Search & Destroy 14/12/2006 11:58 5 037 072 spybotsd14.exe 14/12/2003 23:34 57 status.js 06/05/2008 22:22 Steam 05/05/2008 15:26 STOPzilla! 30/04/2008 17:14 StoreVgaLogo 09/04/2008 22:28 Teamspeak2_RC2 14/12/2003 23:32 27 587 theUninstallFile.txt 21/07/2007 16:48 Tomb Raider - Anniversary 10/12/2006 13:45 ToniArts 23/02/2007 18:10 Triggersoft 22/12/2007 01:56 userdata 29/01/2008 21:44 WIDCOMM 11/07/2007 16:48 WinAVI MP4 Converter 25/03/2008 02:57 Windows Live 14/12/2006 14:55 Windows Media Connect 2 05/05/2008 21:04 Windows Media Player 15/11/2005 04:25 Windows NT 15/11/2005 04:25 Windows Plus 03/07/2007 01:30 WinRAR 04/02/2007 00:05 WordBiz 24/04/2008 17:13 World of Warcraft 09/01/2008 12:11 WowCartographe 14/12/2003 23:31 333 wrapper.ini 11/12/2006 17:55 251 wt3d.ini 15/11/2005 04:26 xerox 04/12/2007 21:24 Yahoo! 28/11/2007 03:10 Zapu 14/12/2003 23:32 1 290 240 Zuma.exe 06/05/2008 12:29 Zylom Games 49 fichier(s) 11 519 550 octets 136 Rép(s) 70 311 636 992 octets libres ****************************************** ## Popups autorisées * Internet Explorer * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\\WINDOWS\\*.htm, "C:\\WINDOWS\\*.gif"
*************** Fin du rapport **************** voilà j'attend vos réponse merci. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 9:18 | |
| Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exeClique double sur OTMoveIT.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, - Citation :
- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Documents and Settings\HP_Administrateur\Application Data\StoreVgaLogo C:\Program Files\StoreVgaLogo C:\Program Files\Secured IE C:\WINDOWS\Tasks\AC73477693A0FD7A.job et colle-la dans le cadre de gauche de OTMoveIT :Paste List of Files/Folders to be moved.Clique sur MoveIt! pour lancer la suppression. le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes.Télécharge BTFix de bibi26http://www.bibi26.power-heberg.com/logiciels/BTFix.zipDé zippe l'archive sur ton Bureau (clic droit/extraire…)Ouvre le dossier BTFix Double clique sur BTFix.exe Clique sur Rechercher Un rapport va apparaître, copie/colle-le dans ta prochaine réponse Ouvre BTFix. Clique sur Nettoyer Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
- Télécharge
DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus
!! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher
va être créé.
- Ouvre le et double-clic sur
go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir,
choisis l'option 1
- L'analyse va commencer,
ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- Pendant
l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
- Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
- Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
- Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
| |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 10:57 | |
| 1 er scan :
C:\Documents and Settings\All Users\Application Data\part dead amok eggs moved successfully. C:\Documents and Settings\HP_Administrateur\Application Data\StoreVgaLogo moved successfully. C:\Program Files\StoreVgaLogo moved successfully. C:\Program Files\Secured IE moved successfully. C:\WINDOWS\Tasks\AC73477693A0FD7A.job moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05072008_125445 avec btfix: BTFix 1.066 (par bibi26) - 07/05/2008 13:03:27 - Analyse Lancé depuis C:\fourre tout\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés
---> Analyse terminée | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 12:10 | |
| Pour le scan catchme.log et le scan resultat.txt cela ne va pas etre possible de mettre le scan car il est enorme il faudrais que je copie coller 10 fois ; que dois je faire? et lorsque j'ai voulu envoyer le rapport comme il me le suggerais cela bug.
Dernière édition par lolottepz le Mer 7 Mai - 12:20, édité 2 fois | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 12:16 | |
| il me faut ce rapport, s'il faut le couper en plusieurs morceaux ce n'est pas grave pour moi, cela ne m'empêche pas de l'étudier, c'est un peu plus long, c'est tout si tu n'arrives pas à envoyer le rapport à Malekal, dommage, mais bon... | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 12:50 | |
| je vais prendre pleins de place sur le forum si je dois copier coller 10 fois les 2 scans il n'y aurait pas un autre moyen? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 12:52 | |
| | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: probléme avec page internet (resolu) Mer 7 Mai - 14:05 | |
| recherche et supprime c:\Documents and Settings\HP_Administrateur\Mes documents\ winlogon.exe Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX poster le rapport ici ensuite http://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE Dans la nouvelle fenêtre, clique sur j’accepte La fenêtre change encore, clique sur Scanner Les signatures se chargent, etc.
| |
|
| |
Contenu sponsorisé
| Sujet: Re: probléme avec page internet (resolu) | |
| |
|
| |
| probléme avec page internet (resolu) | |
|