Pop pup, bug "Antivirus 2009"

Fermé
le mec qui reçoit 50 000 pop pups - 25 déc. 2008 à 20:00
 Utilisateur anonyme - 29 déc. 2008 à 21:33
Bonjour à tous.
Je constate que comme beaucoup de personnes, j'ai un probleme récurent de pop up m'invitant à télécharger un programme pouvant me nettoyer le disque. comme j'ai vu les posts présédents voici les 2 rapports...
A voir également:

13 réponses

alex37190 Messages postés 1378 Date d'inscription vendredi 11 mai 2007 Statut Membre Dernière intervention 2 septembre 2022 62
25 déc. 2008 à 20:12
Pour commencer , un truc pas mal ce serait de mettre à jour ton navigateur !
0
Utilisateur anonyme
25 déc. 2008 à 20:26
Bonne remarque.

Reste que cela ne le fera guère avancer.

Le mec qui reçoit......(vive le pseudo...)

J'ai vu ailleurs que tu avais des outils. On les supprimer et tout reprendre.

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

-------------------

Télécharge ensuited cet outil qui va permettre de cibler l'infection:

hijackthis

Installe-le dans son dossier par défaut et lance-le.

Choisis l'option "Do a system scan and save a Logfile".

Copie/colle alors le rapport généré dans ta prochaine réponse.

A++ ;)
0
le mec qui reçoit 50 000 pop pups
25 déc. 2008 à 21:11
Par avance, merci à ceux qui prendront le temps de m'aider dans mon probleme.

bloc note avec navilog...



Search Navipromo version 3.7.0 commencé le 25/12/2008 à 20:02:11,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:37 Go (Free:15 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\administrateur.NANTES\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.NAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FPERAU~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\smillier\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\smillier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\administrateur.NANTES\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.NAN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FPERAU~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\smillier\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/12/2008 à 20:17:19,05 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 déc. 2008 à 21:12
0
le mec qui reçoit 50 000 pop pups
25 déc. 2008 à 21:20
puis lopSD



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0
USER : Administrateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/12/2008|21:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2007|17:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/11/2007|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[24/12/2008|18:46] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Adobe
[21/08/2008|22:50] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Apple Computer
[25/12/2008|19:37] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\dvdcss
[18/09/2008|10:09] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Google
[19/11/2007|09:36] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Identities
[24/12/2008|18:46] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Macromedia
[15/12/2008|15:53] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Microsoft
[18/09/2008|11:15] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Mozilla
[04/12/2008|14:21] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\Sun
[03/12/2008|17:46] C:\DOCUME~1\ADMINI~1.NAN\APPLIC~1\vlc

[16/01/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/02/2008|10:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/12/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/12/2008|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/11/2007|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/12/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[18/02/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[16/11/2007|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[15/11/2007|17:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/01/2008|16:36] C:\DOCUME~1\FPERAU~1\APPLIC~1\Google
[02/01/2008|16:36] C:\DOCUME~1\FPERAU~1\APPLIC~1\Identities
[02/01/2008|16:36] C:\DOCUME~1\FPERAU~1\APPLIC~1\Microsoft

[22/12/2008|01:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[22/12/2008|01:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[15/11/2007|17:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/12/2008|14:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Google
[16/12/2008|00:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[26/11/2007|09:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/11/2007|17:38] C:\DOCUME~1\smillier\APPLIC~1\Actium
[24/01/2008|16:18] C:\DOCUME~1\smillier\APPLIC~1\Adobe
[16/01/2008|09:25] C:\DOCUME~1\smillier\APPLIC~1\AdobeUM
[14/02/2008|11:53] C:\DOCUME~1\smillier\APPLIC~1\Apple Computer
[28/11/2007|14:11] C:\DOCUME~1\smillier\APPLIC~1\Google
[20/11/2007|15:53] C:\DOCUME~1\smillier\APPLIC~1\Hamachi
[11/01/2008|10:14] C:\DOCUME~1\smillier\APPLIC~1\Help
[16/11/2007|10:26] C:\DOCUME~1\smillier\APPLIC~1\Identities
[21/11/2007|10:24] C:\DOCUME~1\smillier\APPLIC~1\Macromedia
[20/12/2007|11:49] C:\DOCUME~1\smillier\APPLIC~1\Microsoft
[29/01/2008|17:12] C:\DOCUME~1\smillier\APPLIC~1\PSpad
[28/11/2007|14:06] C:\DOCUME~1\smillier\APPLIC~1\Sun
[13/02/2008|15:23] C:\DOCUME~1\smillier\APPLIC~1\U3

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/12/2008 23:18][--a------] C:\WINDOWS\tasks\Norton Security Scan for Administrateur.job
[24/12/2008 23:00][--a------] C:\WINDOWS\tasks\At48.job
[24/12/2008 22:00][--a------] C:\WINDOWS\tasks\At47.job
[25/12/2008 21:00][--a------] C:\WINDOWS\tasks\At46.job
[25/12/2008 20:00][--a------] C:\WINDOWS\tasks\At45.job
[25/12/2008 19:00][--a------] C:\WINDOWS\tasks\At44.job
[25/12/2008 18:00][--a------] C:\WINDOWS\tasks\At43.job
[25/12/2008 17:00][--a------] C:\WINDOWS\tasks\At42.job
[25/12/2008 16:00][--a------] C:\WINDOWS\tasks\At41.job
[25/12/2008 15:00][--a------] C:\WINDOWS\tasks\At40.job
[25/12/2008 14:00][--a------] C:\WINDOWS\tasks\At39.job
[25/12/2008 13:00][--a------] C:\WINDOWS\tasks\At38.job
[25/12/2008 12:00][--a------] C:\WINDOWS\tasks\At37.job
[19/12/2008 11:00][--a------] C:\WINDOWS\tasks\At36.job
[19/12/2008 10:00][--a------] C:\WINDOWS\tasks\At35.job
[19/12/2008 09:00][--a------] C:\WINDOWS\tasks\At34.job
[19/12/2008 08:00][--a------] C:\WINDOWS\tasks\At33.job
[19/12/2008 07:00][--a------] C:\WINDOWS\tasks\At32.job
[19/12/2008 06:00][--a------] C:\WINDOWS\tasks\At31.job
[19/12/2008 05:00][--a------] C:\WINDOWS\tasks\At30.job
[19/12/2008 04:00][--a------] C:\WINDOWS\tasks\At29.job
[19/12/2008 03:00][--a------] C:\WINDOWS\tasks\At28.job
[19/12/2008 02:00][--a------] C:\WINDOWS\tasks\At27.job
[25/12/2008 01:00][--a------] C:\WINDOWS\tasks\At26.job
[25/12/2008 00:17][--a------] C:\WINDOWS\tasks\At25.job
[24/12/2008 23:00][--a------] C:\WINDOWS\tasks\At24.job
[24/12/2008 22:00][--a------] C:\WINDOWS\tasks\At23.job
[25/12/2008 21:00][--a------] C:\WINDOWS\tasks\At22.job
[25/12/2008 20:00][--a------] C:\WINDOWS\tasks\At21.job
[25/12/2008 19:00][--a------] C:\WINDOWS\tasks\At20.job
[25/12/2008 18:00][--a------] C:\WINDOWS\tasks\At19.job
[25/12/2008 17:00][--a------] C:\WINDOWS\tasks\At18.job
[25/12/2008 16:00][--a------] C:\WINDOWS\tasks\At17.job
[25/12/2008 15:00][--a------] C:\WINDOWS\tasks\At16.job
[25/12/2008 14:00][--a------] C:\WINDOWS\tasks\At15.job
[25/12/2008 13:00][--a------] C:\WINDOWS\tasks\At14.job
[25/12/2008 12:00][--a------] C:\WINDOWS\tasks\At13.job
[19/12/2008 11:00][--a------] C:\WINDOWS\tasks\At12.job
[19/12/2008 10:00][--a------] C:\WINDOWS\tasks\At11.job
[19/12/2008 09:00][--a------] C:\WINDOWS\tasks\At10.job
[19/12/2008 08:00][--a------] C:\WINDOWS\tasks\At9.job
[19/12/2008 07:00][--a------] C:\WINDOWS\tasks\At8.job
[19/12/2008 06:00][--a------] C:\WINDOWS\tasks\At7.job
[19/12/2008 05:00][--a------] C:\WINDOWS\tasks\At6.job
[19/12/2008 04:00][--a------] C:\WINDOWS\tasks\At5.job
[19/12/2008 03:00][--a------] C:\WINDOWS\tasks\At4.job
[19/12/2008 02:00][--a------] C:\WINDOWS\tasks\At3.job
[25/12/2008 01:00][--a------] C:\WINDOWS\tasks\At2.job
[25/12/2008 00:25][--a------] C:\WINDOWS\tasks\At1.job
[25/02/2008 18:06][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/12/2008 17:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/12/2008|15:12] C:\Program Files\A360
[22/01/2008|17:08] C:\Program Files\Adobe
[24/12/2008|17:25] C:\Program Files\Antivirus 2009
[12/02/2008|10:51] C:\Program Files\Apple Software Update
[11/01/2008|10:25] C:\Program Files\azipex
[04/12/2008|14:29] C:\Program Files\BitComet
[12/02/2008|10:53] C:\Program Files\Bonjour
[15/11/2007|17:09] C:\Program Files\ComPlus Applications
[25/12/2008|19:36] C:\Program Files\eMule
[20/08/2008|20:43] C:\Program Files\Fichiers communs
[24/12/2008|18:48] C:\Program Files\Google
[16/12/2008|23:45] C:\Program Files\InstallShield Installation Information
[16/11/2007|09:55] C:\Program Files\Intel
[09/11/2008|22:53] C:\Program Files\Internet Explorer
[16/01/2008|09:53] C:\Program Files\IZArc
[28/11/2007|14:05] C:\Program Files\Java
[16/11/2007|09:58] C:\Program Files\ltmoh
[09/11/2008|23:04] C:\Program Files\Messenger
[15/11/2007|17:14] C:\Program Files\microsoft frontpage
[15/12/2008|11:15] C:\Program Files\Microsoft Office
[24/12/2008|18:50] C:\Program Files\Microsoft Visual Studio
[15/12/2008|11:10] C:\Program Files\Microsoft Visual Studio 8
[15/12/2008|11:16] C:\Program Files\Microsoft Works
[15/12/2008|11:14] C:\Program Files\Microsoft.NET
[09/11/2008|22:53] C:\Program Files\Movie Maker
[25/12/2008|18:40] C:\Program Files\Mozilla Firefox
[15/12/2008|11:16] C:\Program Files\MSBuild
[15/11/2007|17:08] C:\Program Files\MSN
[15/11/2007|17:08] C:\Program Files\MSN Gaming Zone
[24/01/2008|12:18] C:\Program Files\My Application
[25/12/2008|21:11] C:\Program Files\Navilog1
[16/11/2007|10:15] C:\Program Files\NavNT
[09/11/2008|22:46] C:\Program Files\NetMeeting
[15/12/2008|13:01] C:\Program Files\NoBrand
[15/12/2008|23:18] C:\Program Files\Norton Security Scan
[31/01/2008|15:49] C:\Program Files\Offline - Extraction des factures
[15/11/2007|17:09] C:\Program Files\Online Services
[09/11/2008|22:46] C:\Program Files\Outlook Express
[23/11/2007|10:15] C:\Program Files\PDFCreator
[15/01/2008|15:02] C:\Program Files\PKWARE
[15/01/2008|14:39] C:\Program Files\PowerArchiver
[21/01/2008|10:07] C:\Program Files\Projet1
[22/11/2007|09:50] C:\Program Files\PSPad editor
[24/12/2008|18:48] C:\Program Files\Publication Web
[24/12/2008|18:52] C:\Program Files\QuickTime
[27/11/2007|09:03] C:\Program Files\RDS
[04/02/2008|11:39] C:\Program Files\Reprise
[15/11/2007|17:11] C:\Program Files\Services en ligne
[24/01/2008|12:07] C:\Program Files\Setup2Go
[16/11/2007|09:50] C:\Program Files\SigmaTel
[16/11/2007|10:15] C:\Program Files\Symantec
[16/11/2007|10:03] C:\Program Files\Uninstall Information
[16/11/2007|09:51] C:\Program Files\usb_spk
[03/12/2008|17:44] C:\Program Files\VideoLAN
[09/11/2008|22:55] C:\Program Files\Windows Media Player
[09/11/2008|22:46] C:\Program Files\Windows NT
[15/11/2007|17:11] C:\Program Files\WindowsUpdate
[16/11/2007|10:12] C:\Program Files\WinRAR
[03/12/2008|17:43] C:\Program Files\WMV9_VCM
[15/11/2007|17:14] C:\Program Files\xerox
[17/12/2008|14:05] C:\Program Files\YouTUBE (TM) movie downloader

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/01/2008|17:08] C:\Program Files\Fichiers communs\Adobe
[12/02/2008|10:50] C:\Program Files\Fichiers communs\Apple
[20/08/2008|20:45] C:\Program Files\Fichiers communs\DESIGNER
[09/10/2008|11:07] C:\Program Files\Fichiers communs\InstallShield
[28/11/2007|14:03] C:\Program Files\Fichiers communs\Java
[24/12/2008|18:50] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2007|17:10] C:\Program Files\Fichiers communs\MSSoap
[15/11/2007|17:47] C:\Program Files\Fichiers communs\ODBC
[15/11/2007|17:11] C:\Program Files\Fichiers communs\Services
[15/11/2007|17:47] C:\Program Files\Fichiers communs\SpeechEngines
[15/12/2008|23:18] C:\Program Files\Fichiers communs\Symantec Shared
[15/12/2008|11:09] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:3836]
iexplore.exe ~ [PID:2132]
iexplore.exe ~ [PID:3176]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1.NAN\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\ADMINI~1.NAN\Cookies\administrateur@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 21:18:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:305][D:46]-> C:\DOCUME~1\ADMINI~1.NAN\LOCALS~1\Temp
[F:98][D:0]-> C:\DOCUME~1\ADMINI~1.NAN\Cookies
[F:3797][D:20]-> C:\DOCUME~1\ADMINI~1.NAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/12/2008|19:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/12/2008|21:20 - Option : [1]

--------------------\\ Fin du rapport a 21:20:26
0
le mec qui reçoit 50 000 pop pups
25 déc. 2008 à 21:22
hop pardon je n'avais pas lu les réponses..
et dans mon élan ..
alors je vous envoir ça
0
Utilisateur anonyme
25 déc. 2008 à 21:24
Ok! XDD
0
le mec qui reçoit 50 000 pop pups
26 déc. 2008 à 11:00
Bonjour Rico, au passage merci pour ton aide...

voici le rapport de tools cleaner
par contre le premier ayant bugger, voici le second, le premier comporter simplement la suppression de "navilog"

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:


---------------------------------
-->- Suppression:
0
le mec qui reçoit 50 000 pop pups
26 déc. 2008 à 11:06
et voici enfin le rapport Hijackthis

je me repete mais merci encore de votre aide, ce bug me rend fou.. ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:52, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\j3FY55sF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\l0HB22uH.dll
O2 - BHO: (no name) - {b31696f1-c3bb-457f-887f-c29643239029} - C:\WINDOWS\system32\kawenola.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [susolitasu] Rundll32.exe "C:\WINDOWS\system32\wokozupi.dll",s
O4 - HKLM\..\Run: [88051ec6] rundll32.exe "C:\WINDOWS\system32\vidijoso.dll",b
O4 - HKLM\..\Run: [CPM8b362d5a] Rundll32.exe "c:\windows\system32\pigubeja.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [93694034263778381183742509677863] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [susolitasu] Rundll32.exe "C:\WINDOWS\system32\wokozupi.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Network Manager.lnk = C:\Program Files\NoBrand\Wireless Network Manager\Monitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NANTES.FR
O17 - HKLM\Software\..\Telephony: DomainName = NANTES.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NANTES.FR
O20 - AppInit_DLLs: C:\WINDOWS\system32\hobavana.dll c:\windows\system32\towafuka.dll c:\windows\system32\pigubeja.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towafuka.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towafuka.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
0
Utilisateur anonyme
26 déc. 2008 à 12:30
Salut!

Commence par ceci pour nettoyer le plus gros:


Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Complet".

Lance la recherche sur tous tes disques.

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".

Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.


----------------------------------------

P.S: Une très belle infection!! Tellement belle, que je ne sais pas si je serai capable d'aller jusqu'au bout. Donc si un moment, j'ai besoin d'aide externe à ce topic, je te le signalerai.

A+
0
le mec qui reçoit 50 000 pop pups
29 déc. 2008 à 16:02
merci !! ça a l'ait tout bon, on verra par la suite..
merci encore
0
Utilisateur anonyme
29 déc. 2008 à 21:33
Et le rapport??
0