Pub/pop up intempestives
ilovewow7231645975
Messages postés
10
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir tout le monde,
Mon probleme est, comme indiqué dans le titre, un probleme de pub/pop up.
Quand je vais sur internet, sur n'importe quelle page, une pub s'ouvre.
Ces pubs sont soit des pubs de jeux en ligne( de poker souvent), soit des pubs me disant que mon pc est infecté et me proposant des logiciels a téléchargé.
Si je suis venu ici, c'est que je n'arrive pas a les supprimer.
Si quelqu'un veux bien m'aider... Merci d'avance.
Mon probleme est, comme indiqué dans le titre, un probleme de pub/pop up.
Quand je vais sur internet, sur n'importe quelle page, une pub s'ouvre.
Ces pubs sont soit des pubs de jeux en ligne( de poker souvent), soit des pubs me disant que mon pc est infecté et me proposant des logiciels a téléchargé.
Si je suis venu ici, c'est que je n'arrive pas a les supprimer.
Si quelqu'un veux bien m'aider... Merci d'avance.
A voir également:
- Pub/pop up intempestives
- Pop up mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Pop corn time - Télécharger - TV & Vidéo
- Fichier .pub ✓ - Forum Logiciels
14 réponses
Salut,
télécharges spybot https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html .
Met le à jour, vaccine ton PC et actives la protection anti-pop up sur IE (moduel SDhelper).
télécharges spybot https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html .
Met le à jour, vaccine ton PC et actives la protection anti-pop up sur IE (moduel SDhelper).
bonsoir et joyeuse fête de fin d'annéee.
Télécharge Navilog (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Navilog (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Merci pour vos réponses rapides et joyeuses fetes de fin d'année a vous aussi ;)
Sinon voici mon rapport :
Search Navipromo version 3.7.0 commencé le 26/12/2008 à 23:39:16,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Version 1.00
USER : Hanteville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 26/12/2008 à 23:44:24,42 ***
Sinon voici mon rapport :
Search Navipromo version 3.7.0 commencé le 26/12/2008 à 23:39:16,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Version 1.00
USER : Hanteville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Hanteville\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Hanteville\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 26/12/2008 à 23:44:24,42 ***
re,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 :
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 :
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci.
Voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:21, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
G:\Steam\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hanteville\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Voila le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:21, on 26/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\lxddcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Razer\Lachesis\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\Razer\Lachesis\razerofa.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Razer\Lachesis\razertra.exe
C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
G:\Steam\Steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Hanteville\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
re,
Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de LopS&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\lopR.txt*)
Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de LopS&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\lopR.txt*)
Le logiciel reste tout rouge sans ecriture donc je suppose que c'est terminé.
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Version 1.00
USER : Hanteville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/12/2008| 0:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/05/2008|10:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/05/2008|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/05/2008|10:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/09/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/11/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/05/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/12/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[26/12/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/05/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/05/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/05/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/07/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/10/2008|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pI3demoLicense
[12/12/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Razer
[26/12/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/07/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/07/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/05/2008|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/07/2008|14:13] C:\DOCUME~1\HANTEV~1\APPLIC~1\Adobe
[06/09/2008|10:57] C:\DOCUME~1\HANTEV~1\APPLIC~1\Apple Computer
[30/11/2008|10:45] C:\DOCUME~1\HANTEV~1\APPLIC~1\Azureus
[04/07/2008|19:56] C:\DOCUME~1\HANTEV~1\APPLIC~1\Blender Foundation
[30/10/2008|18:04] C:\DOCUME~1\HANTEV~1\APPLIC~1\Chessmaster Challenge
[21/07/2008|17:13] C:\DOCUME~1\HANTEV~1\APPLIC~1\CyberLink
[25/11/2008|18:31] C:\DOCUME~1\HANTEV~1\APPLIC~1\DMCache
[17/08/2008|16:41] C:\DOCUME~1\HANTEV~1\APPLIC~1\dvdcss
[27/06/2008|13:08] C:\DOCUME~1\HANTEV~1\APPLIC~1\FileZilla
[29/07/2008|20:35] C:\DOCUME~1\HANTEV~1\APPLIC~1\GetRightToGo
[10/06/2008|15:48] C:\DOCUME~1\HANTEV~1\APPLIC~1\Google
[19/12/2008|18:31] C:\DOCUME~1\HANTEV~1\APPLIC~1\Help
[07/05/2008|17:33] C:\DOCUME~1\HANTEV~1\APPLIC~1\Identities
[12/12/2008|18:38] C:\DOCUME~1\HANTEV~1\APPLIC~1\InstallShield
[15/06/2008|11:52] C:\DOCUME~1\HANTEV~1\APPLIC~1\Jasc
[11/06/2008|12:36] C:\DOCUME~1\HANTEV~1\APPLIC~1\Lexmark Productivity Studio
[11/09/2008|11:25] C:\DOCUME~1\HANTEV~1\APPLIC~1\LG Electronics
[11/09/2008|11:24] C:\DOCUME~1\HANTEV~1\APPLIC~1\LGSync
[07/05/2008|17:52] C:\DOCUME~1\HANTEV~1\APPLIC~1\Macromedia
[11/05/2008|10:29] C:\DOCUME~1\HANTEV~1\APPLIC~1\Malwarebytes
[20/09/2008|13:11] C:\DOCUME~1\HANTEV~1\APPLIC~1\Microsoft
[23/12/2008|19:45] C:\DOCUME~1\HANTEV~1\APPLIC~1\mIRC
[07/05/2008|18:23] C:\DOCUME~1\HANTEV~1\APPLIC~1\Mozilla
[20/09/2008|21:56] C:\DOCUME~1\HANTEV~1\APPLIC~1\Mumble
[13/07/2008|10:21] C:\DOCUME~1\HANTEV~1\APPLIC~1\Real
[20/09/2008|16:02] C:\DOCUME~1\HANTEV~1\APPLIC~1\Samsung
[22/11/2008|00:53] C:\DOCUME~1\HANTEV~1\APPLIC~1\Sony
[07/05/2008|19:07] C:\DOCUME~1\HANTEV~1\APPLIC~1\Sun
[02/12/2008|18:22] C:\DOCUME~1\HANTEV~1\APPLIC~1\teamspeak2
[17/06/2008|15:29] C:\DOCUME~1\HANTEV~1\APPLIC~1\vlc
[07/05/2008|19:04] C:\DOCUME~1\HANTEV~1\APPLIC~1\WinRAR
[07/05/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/05/2008|17:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/10/2008 18:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/12/2008 23:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[18/07/2008|14:53] C:\Program Files\802.11 Wireless LAN
[22/11/2008|14:35] C:\Program Files\Adobe
[07/05/2008|17:46] C:\Program Files\ADVANCE
[07/05/2008|17:47] C:\Program Files\AOLbox
[21/06/2008|15:19] C:\Program Files\Audacity
[07/05/2008|19:25] C:\Program Files\Avira
[24/11/2008|15:00] C:\Program Files\Azureus
[24/12/2008|14:33] C:\Program Files\CCleaner
[07/05/2008|19:05] C:\Program Files\C-Media 3D Audio
[21/09/2008|13:30] C:\Program Files\Common Files
[07/05/2008|17:22] C:\Program Files\ComPlus Applications
[12/12/2008|18:09] C:\Program Files\DIFX
[31/10/2008|15:38] C:\Program Files\Fichiers communs
[12/12/2008|18:38] C:\Program Files\InstallShield Installation Information
[10/10/2008|19:53] C:\Program Files\Internet Explorer
[07/05/2008|17:47] C:\Program Files\Inventel
[20/09/2008|16:08] C:\Program Files\Jasc Software Inc
[11/12/2008|12:57] C:\Program Files\Java
[18/12/2008|16:48] C:\Program Files\KONAMI
[03/12/2008|19:04] C:\Program Files\Lexmark 2500 Series
[11/06/2008|12:36] C:\Program Files\Lexmark Toolbar
[02/09/2008|14:06] C:\Program Files\LG Electronics
[02/09/2008|14:02] C:\Program Files\LGE GSM PC Sync
[17/09/2008|18:08] C:\Program Files\Lx_cats
[26/12/2008|16:31] C:\Program Files\ma-config.com
[10/10/2008|19:53] C:\Program Files\Messenger
[05/09/2008|17:56] C:\Program Files\Messenger Plus! Live
[07/05/2008|17:25] C:\Program Files\microsoft frontpage
[23/12/2008|19:43] C:\Program Files\mIRC
[30/10/2008|16:40] C:\Program Files\movie maker
[26/12/2008|23:32] C:\Program Files\Mozilla Firefox
[07/05/2008|17:21] C:\Program Files\MSN
[07/05/2008|17:21] C:\Program Files\MSN Gaming Zone
[05/09/2008|17:56] C:\Program Files\MSN Messenger
[12/07/2008|22:05] C:\Program Files\MSXML 4.0
[26/12/2008|23:44] C:\Program Files\Navilog1
[10/10/2008|19:53] C:\Program Files\NetMeeting
[10/10/2008|19:53] C:\Program Files\Outlook Express
[05/11/2008|13:23] C:\Program Files\particleIllusion 3.0 demo
[22/07/2008|17:24] C:\Program Files\PhotoFiltre
[06/09/2008|10:56] C:\Program Files\QuickTime
[12/12/2008|18:38] C:\Program Files\Razer
[13/07/2008|10:11] C:\Program Files\Real
[05/11/2008|13:24] C:\Program Files\Replay Converter
[05/11/2008|13:24] C:\Program Files\Ripp-it_AM
[07/05/2008|17:21] C:\Program Files\Services en ligne
[12/05/2008|14:42] C:\Program Files\SiS163u
[26/12/2008|23:41] C:\Program Files\Spybot - Search & Destroy
[24/06/2008|10:20] C:\Program Files\TeamSpeak 3
[10/05/2008|23:59] C:\Program Files\Trend Micro
[07/05/2008|17:33] C:\Program Files\Uninstall Information
[17/06/2008|15:27] C:\Program Files\VideoLAN
[13/07/2008|09:47] C:\Program Files\Windows Live
[13/07/2008|15:43] C:\Program Files\Windows Live Toolbar
[04/11/2008|11:56] C:\Program Files\Windows Media Connect 2
[04/11/2008|11:56] C:\Program Files\Windows Media Player
[10/10/2008|19:53] C:\Program Files\Windows NT
[11/06/2008|12:39] C:\Program Files\WindowsUpdate
[07/05/2008|19:04] C:\Program Files\WinRAR
[12/05/2008|14:43] C:\Program Files\Wireless LAN Utility
[04/11/2008|16:51] C:\Program Files\WowCartographe
[07/05/2008|17:25] C:\Program Files\xerox
[30/10/2008|18:24] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/10/2008|16:37] C:\Program Files\Fichiers communs\Adobe
[03/11/2008|23:05] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/05/2008|13:24] C:\Program Files\Fichiers communs\BOONTY Shared
[21/07/2008|17:09] C:\Program Files\Fichiers communs\InstallShield
[07/05/2008|19:04] C:\Program Files\Fichiers communs\Java
[20/09/2008|13:00] C:\Program Files\Fichiers communs\Microsoft Shared
[07/05/2008|17:22] C:\Program Files\Fichiers communs\MSSoap
[07/05/2008|18:14] C:\Program Files\Fichiers communs\ODBC
[13/07/2008|10:12] C:\Program Files\Fichiers communs\Real
[07/05/2008|17:22] C:\Program Files\Fichiers communs\Services
[07/05/2008|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/10/2008|19:53] C:\Program Files\Fichiers communs\System
[20/07/2008|00:13] C:\Program Files\Fichiers communs\Vbox
[13/07/2008|09:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/07/2008|10:12] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 39 Processes )
iexplore.exe ~ [PID:2260]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@advertising[1].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@32vegas[2].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@banner.32vegas[2].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@www.32vegas[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 00:15:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Version 1.00
USER : Hanteville ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/12/2008| 0:07 )
--------------------\\ Listing des dossiers dans APPLIC~1
[11/05/2008|10:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[11/05/2008|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/05/2008|10:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[19/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/09/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/09/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/05/2008|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/11/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[24/05/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/12/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[26/12/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/05/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/05/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/07/2008|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/05/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/07/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/10/2008|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pI3demoLicense
[12/12/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Razer
[26/12/2008|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[01/07/2008|22:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/07/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/07/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/07/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/05/2008|17:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/07/2008|14:13] C:\DOCUME~1\HANTEV~1\APPLIC~1\Adobe
[06/09/2008|10:57] C:\DOCUME~1\HANTEV~1\APPLIC~1\Apple Computer
[30/11/2008|10:45] C:\DOCUME~1\HANTEV~1\APPLIC~1\Azureus
[04/07/2008|19:56] C:\DOCUME~1\HANTEV~1\APPLIC~1\Blender Foundation
[30/10/2008|18:04] C:\DOCUME~1\HANTEV~1\APPLIC~1\Chessmaster Challenge
[21/07/2008|17:13] C:\DOCUME~1\HANTEV~1\APPLIC~1\CyberLink
[25/11/2008|18:31] C:\DOCUME~1\HANTEV~1\APPLIC~1\DMCache
[17/08/2008|16:41] C:\DOCUME~1\HANTEV~1\APPLIC~1\dvdcss
[27/06/2008|13:08] C:\DOCUME~1\HANTEV~1\APPLIC~1\FileZilla
[29/07/2008|20:35] C:\DOCUME~1\HANTEV~1\APPLIC~1\GetRightToGo
[10/06/2008|15:48] C:\DOCUME~1\HANTEV~1\APPLIC~1\Google
[19/12/2008|18:31] C:\DOCUME~1\HANTEV~1\APPLIC~1\Help
[07/05/2008|17:33] C:\DOCUME~1\HANTEV~1\APPLIC~1\Identities
[12/12/2008|18:38] C:\DOCUME~1\HANTEV~1\APPLIC~1\InstallShield
[15/06/2008|11:52] C:\DOCUME~1\HANTEV~1\APPLIC~1\Jasc
[11/06/2008|12:36] C:\DOCUME~1\HANTEV~1\APPLIC~1\Lexmark Productivity Studio
[11/09/2008|11:25] C:\DOCUME~1\HANTEV~1\APPLIC~1\LG Electronics
[11/09/2008|11:24] C:\DOCUME~1\HANTEV~1\APPLIC~1\LGSync
[07/05/2008|17:52] C:\DOCUME~1\HANTEV~1\APPLIC~1\Macromedia
[11/05/2008|10:29] C:\DOCUME~1\HANTEV~1\APPLIC~1\Malwarebytes
[20/09/2008|13:11] C:\DOCUME~1\HANTEV~1\APPLIC~1\Microsoft
[23/12/2008|19:45] C:\DOCUME~1\HANTEV~1\APPLIC~1\mIRC
[07/05/2008|18:23] C:\DOCUME~1\HANTEV~1\APPLIC~1\Mozilla
[20/09/2008|21:56] C:\DOCUME~1\HANTEV~1\APPLIC~1\Mumble
[13/07/2008|10:21] C:\DOCUME~1\HANTEV~1\APPLIC~1\Real
[20/09/2008|16:02] C:\DOCUME~1\HANTEV~1\APPLIC~1\Samsung
[22/11/2008|00:53] C:\DOCUME~1\HANTEV~1\APPLIC~1\Sony
[07/05/2008|19:07] C:\DOCUME~1\HANTEV~1\APPLIC~1\Sun
[02/12/2008|18:22] C:\DOCUME~1\HANTEV~1\APPLIC~1\teamspeak2
[17/06/2008|15:29] C:\DOCUME~1\HANTEV~1\APPLIC~1\vlc
[07/05/2008|19:04] C:\DOCUME~1\HANTEV~1\APPLIC~1\WinRAR
[07/05/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[07/05/2008|17:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[30/10/2008 18:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/12/2008 23:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[18/07/2008|14:53] C:\Program Files\802.11 Wireless LAN
[22/11/2008|14:35] C:\Program Files\Adobe
[07/05/2008|17:46] C:\Program Files\ADVANCE
[07/05/2008|17:47] C:\Program Files\AOLbox
[21/06/2008|15:19] C:\Program Files\Audacity
[07/05/2008|19:25] C:\Program Files\Avira
[24/11/2008|15:00] C:\Program Files\Azureus
[24/12/2008|14:33] C:\Program Files\CCleaner
[07/05/2008|19:05] C:\Program Files\C-Media 3D Audio
[21/09/2008|13:30] C:\Program Files\Common Files
[07/05/2008|17:22] C:\Program Files\ComPlus Applications
[12/12/2008|18:09] C:\Program Files\DIFX
[31/10/2008|15:38] C:\Program Files\Fichiers communs
[12/12/2008|18:38] C:\Program Files\InstallShield Installation Information
[10/10/2008|19:53] C:\Program Files\Internet Explorer
[07/05/2008|17:47] C:\Program Files\Inventel
[20/09/2008|16:08] C:\Program Files\Jasc Software Inc
[11/12/2008|12:57] C:\Program Files\Java
[18/12/2008|16:48] C:\Program Files\KONAMI
[03/12/2008|19:04] C:\Program Files\Lexmark 2500 Series
[11/06/2008|12:36] C:\Program Files\Lexmark Toolbar
[02/09/2008|14:06] C:\Program Files\LG Electronics
[02/09/2008|14:02] C:\Program Files\LGE GSM PC Sync
[17/09/2008|18:08] C:\Program Files\Lx_cats
[26/12/2008|16:31] C:\Program Files\ma-config.com
[10/10/2008|19:53] C:\Program Files\Messenger
[05/09/2008|17:56] C:\Program Files\Messenger Plus! Live
[07/05/2008|17:25] C:\Program Files\microsoft frontpage
[23/12/2008|19:43] C:\Program Files\mIRC
[30/10/2008|16:40] C:\Program Files\movie maker
[26/12/2008|23:32] C:\Program Files\Mozilla Firefox
[07/05/2008|17:21] C:\Program Files\MSN
[07/05/2008|17:21] C:\Program Files\MSN Gaming Zone
[05/09/2008|17:56] C:\Program Files\MSN Messenger
[12/07/2008|22:05] C:\Program Files\MSXML 4.0
[26/12/2008|23:44] C:\Program Files\Navilog1
[10/10/2008|19:53] C:\Program Files\NetMeeting
[10/10/2008|19:53] C:\Program Files\Outlook Express
[05/11/2008|13:23] C:\Program Files\particleIllusion 3.0 demo
[22/07/2008|17:24] C:\Program Files\PhotoFiltre
[06/09/2008|10:56] C:\Program Files\QuickTime
[12/12/2008|18:38] C:\Program Files\Razer
[13/07/2008|10:11] C:\Program Files\Real
[05/11/2008|13:24] C:\Program Files\Replay Converter
[05/11/2008|13:24] C:\Program Files\Ripp-it_AM
[07/05/2008|17:21] C:\Program Files\Services en ligne
[12/05/2008|14:42] C:\Program Files\SiS163u
[26/12/2008|23:41] C:\Program Files\Spybot - Search & Destroy
[24/06/2008|10:20] C:\Program Files\TeamSpeak 3
[10/05/2008|23:59] C:\Program Files\Trend Micro
[07/05/2008|17:33] C:\Program Files\Uninstall Information
[17/06/2008|15:27] C:\Program Files\VideoLAN
[13/07/2008|09:47] C:\Program Files\Windows Live
[13/07/2008|15:43] C:\Program Files\Windows Live Toolbar
[04/11/2008|11:56] C:\Program Files\Windows Media Connect 2
[04/11/2008|11:56] C:\Program Files\Windows Media Player
[10/10/2008|19:53] C:\Program Files\Windows NT
[11/06/2008|12:39] C:\Program Files\WindowsUpdate
[07/05/2008|19:04] C:\Program Files\WinRAR
[12/05/2008|14:43] C:\Program Files\Wireless LAN Utility
[04/11/2008|16:51] C:\Program Files\WowCartographe
[07/05/2008|17:25] C:\Program Files\xerox
[30/10/2008|18:24] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[19/10/2008|16:37] C:\Program Files\Fichiers communs\Adobe
[03/11/2008|23:05] C:\Program Files\Fichiers communs\Blizzard Entertainment
[24/05/2008|13:24] C:\Program Files\Fichiers communs\BOONTY Shared
[21/07/2008|17:09] C:\Program Files\Fichiers communs\InstallShield
[07/05/2008|19:04] C:\Program Files\Fichiers communs\Java
[20/09/2008|13:00] C:\Program Files\Fichiers communs\Microsoft Shared
[07/05/2008|17:22] C:\Program Files\Fichiers communs\MSSoap
[07/05/2008|18:14] C:\Program Files\Fichiers communs\ODBC
[13/07/2008|10:12] C:\Program Files\Fichiers communs\Real
[07/05/2008|17:22] C:\Program Files\Fichiers communs\Services
[07/05/2008|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[10/10/2008|19:53] C:\Program Files\Fichiers communs\System
[20/07/2008|00:13] C:\Program Files\Fichiers communs\Vbox
[13/07/2008|09:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/07/2008|10:12] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 39 Processes )
iexplore.exe ~ [PID:2260]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@advertising[1].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@32vegas[2].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@banner.32vegas[2].txt
C:\DOCUME~1\HANTEV~1\Cookies\hanteville@www.32vegas[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 00:15:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
ok,
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
J'avais le même problème que toi, j'ai fait une désinfection en mode 2 sous Navilog1 et le soucis était réglé :)
J'était tout comme toi sous IE et les pages de pubs se résumaient à Anti-spyware 2008 et à Poker World Tour, donc je pense qu'il s'agit de la même chose :)
Lance Navilog1, laisse toi guider et au menu principal lance le mode 2
Le programme va te demander de redémarrer ton ordi, fais le.
Attend que N1 scan puis nettoie tout, une page bloc note va s'ouvrir et c/c le rapport ici.
J'était tout comme toi sous IE et les pages de pubs se résumaient à Anti-spyware 2008 et à Poker World Tour, donc je pense qu'il s'agit de la même chose :)
Lance Navilog1, laisse toi guider et au menu principal lance le mode 2
Le programme va te demander de redémarrer ton ordi, fais le.
Attend que N1 scan puis nettoie tout, une page bloc note va s'ouvrir et c/c le rapport ici.
