Comment se débarraser de pubs intempestives??

Plusieurs infections
Navilog 1: Outil de désinfection des Navipromos
Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateur,
Clic sur "activer ou désactiver le contrôle de compte d'utilisateur"
Décocher la case "utiliser le contrôle de compte d'utilisateur", puis OK
et redémarrer le pc
Télécharger Navilog [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
Une fois Navilog téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
coller le rapport, fermer le bloc-note. Le rapport fixnavi.txt est sauvegardé dans %systemdrive%

Hello..... tout d'abord g u kkes soucys pour désactiver spyboot, il ne c'est jamé ouvert...et je n'ais pa su non plus désactiver avast...en attendant, j'espère ke ce rapport te convient, et dis- moi sil fo vraiment tout désactiver, car je me demande si l'on ne passe pas à cotés de certains virus puiske je n'ai rien désactivé......
Search Navipromo version 3.7.6 commencé le 02/04/2009 à 11:15:15,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : valé ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081217-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:87 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - FAT32 - Total:931 Go (Free:544 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\val~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\val‚\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\flo\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\val‚\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\flo\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\val‚\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\flo\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\val‚\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\val‚\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\val‚\AppData\Local" *

* Recherche dans "C:\Users\flo\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iyssgaq"="c:\\users\\val‚\\appdata\\local\\iyssgaq.exe iyssgaq"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ickcm"="c:\\users\\val‚\\appdata\\local\\ickcm.exe ickcm"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"saoym"="c:\\users\\val‚\\appdata\\local\\saoym.exe saoym"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kqcok"="\"c:\\users\\val‚\\appdata\\local\\kqcok.exe\" kqcok"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\val‚\AppData\Local\Microsoft" :


* Dans "C:\Users\val‚\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\val‚\AppData\Local" :

kqcok.exe trouvé !
kqcok.dat trouvé !
kqcok_nav.dat trouvé !
kqcok_navps.dat trouvé !
saoym.dat trouvé !
saoym_nav.dat trouvé !
saoym_navps.dat trouvé !

* Dans "C:\Users\flo\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\More Stupid Tool.9ipe9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Upload Bags Bags.008a5 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Upload Bags Bags.zcwnm trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Upload Bags Bags.i60b69 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Upload Bags Bags.t21hnu trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Upload Bags Bags.tu0rhe trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 02/04/2009 à 11:28:40,79 ***

Dans ces cas là, désinstalles provisoirement spybot, et essayes de désactiver avast sinon, désinstalles, et tu as aussi une infection lop qu'on va traiter après
Etape 2: Pour ceux qui ont vista, clic droit sur Navilog, puis sur "exécuter en tant qu'administrateur"
Pour ceux qui ont xp, double-clic sur Navilog pour le relancer
,
Choisir 2, suivre les instructions. L'outil va informer qu'il va redémarrer l'ordinateur.
Sauvegarder les documents ouverts s'il y en a, puis fermer les fenêtres.
Appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter
jusqu'au message "Nettoyage terminé le". Sauvegarder le rapport Navi 2.txt,puis refermer le
bloc-note. Le bureau va réapparaitre, s'il ne réapparait pas, presser les touches ctrl+alt+suppr
ce qui ouvre le gestionnaire de tâches, onglet processus, clic sur "fichier "(menu), clic sur
nouvelle tâche, taper explorer, puis OK.
Ne pas oublier de réactiver l'anti-virus et l'UAC une fois le nettoyage terminé.
-----------------------------------------------------------------------------------------------------------------------------------------------

bon, alors ça se corse un peu...
1 je n'ai pas trouvé spyboot dans la liste de tous mes programmes, ni dans "désintaller un programme"
2 comment dois-je procéder pour désactiver avast?
merci de ton aide précieuse

Je te donne le lien pour antivir:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

merci beaucoup pour le lien
je voulé savoir si on c débarrassé de tous les virus ke javé.... eske c bon pour toi, ou il fo continuer?

Non ce n'est pas finit, ne gardes pas 2 antivirus surtout, si tu as téléchargé antivir, désactives le pour le moment, cliques sur "aperçu" et désactive antivirguard,
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Pour ceux qui ont Vista, déscativer l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
"activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
"utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

As tu fait l'option de suppression de lop SD ? je n'ai pas le rapport

Bonsoir, essayes ceci
démarrer, exécuter, taper msconfig, dans l'onglet services décoches les cases concernant spybot puis confirmes,
et redémarres le pc. A part cela, il me faudrai le rapport de l'option 2 de lop SD, puis fait toolbar SD

hello!
en ce ki concerne spyboot je n'arrive pas à faire ce ke tu me demandes...j'ai juste une toutes petite icone en bas de mon écran où j'ai juste accès à un bloc note et une "black & withe list".....
d'autre part, en attendant ta réponse g installé antivir ke g fé fonctionner, il ma trouvé 2 virus + des indésirables ke g supprimé, puis je l'ai désinstallé
et ensuite donc g lancé lop S&D dont voici le rapport --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : valé ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:71 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - FAT32 - Total:931 Go (Free:544 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/04/2009|21:43 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\More Stupid Tool.9ipe9
Supprime! - C:\ProgramData\Upload Bags Bags.008a5
Supprime! - C:\ProgramData\Upload Bags Bags.zcwnm
Supprime! - C:\ProgramData\Upload Bags Bags.i60b69
Supprime! - C:\ProgramData\Upload Bags Bags.t21hnu
Supprime! - C:\ProgramData\Upload Bags Bags.tu0rhe
Supprime! - C:\ProgramData\proxy dash
Supprime! - C:\ProgramData\Tool Eggs Less City
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[04/01/2009|15:46] C:\Users\VAL~1\AppData\Local\{9E5C7B4F-5A46-458E-9BAE-0001A6640C4A}
[04/01/2009|15:48] C:\Users\VAL~1\AppData\Local\{E00349D7-2D4A-40AB-AD07-7E81E8674BDA}
[09/01/2008|20:39] C:\Users\VAL~1\AppData\Local\Acer Arcade Live
[22/03/2008|19:09] C:\Users\VAL~1\AppData\Local\Adobe
[02/04/2009|11:00] C:\Users\VAL~1\AppData\Local\amigk.bat
[09/01/2008|12:14] C:\Users\VAL~1\AppData\Local\Application Data
[09/01/2008|12:18] C:\Users\VAL~1\AppData\Local\ATI
[11/01/2008|01:46] C:\Users\VAL~1\AppData\Local\CyberLink
[08/04/2009|19:14] C:\Users\VAL~1\AppData\Local\d3d9caps.dat
[26/01/2009|14:03] C:\Users\VAL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/02/2008|20:25] C:\Users\VAL~1\AppData\Local\DVDivine
[09/01/2009|23:15] C:\Users\VAL~1\AppData\Local\eMule
[26/02/2009|00:47] C:\Users\VAL~1\AppData\Local\GDIPFONTCACHEV1.DAT
[25/01/2009|18:30] C:\Users\VAL~1\AppData\Local\Google
[09/01/2008|12:14] C:\Users\VAL~1\AppData\Local\Historique
[11/01/2008|01:46] C:\Users\VAL~1\AppData\Local\HomeMedia
[08/04/2009|21:37] C:\Users\VAL~1\AppData\Local\IconCache.db
[09/01/2008|14:32] C:\Users\VAL~1\AppData\Local\IM
[16/07/2008|09:59] C:\Users\VAL~1\AppData\Local\jlnqsvxl.bat
[02/04/2008|12:08] C:\Users\VAL~1\AppData\Local\Magentic
[09/01/2009|18:59] C:\Users\VAL~1\AppData\Local\Memeo
[02/04/2009|12:08] C:\Users\VAL~1\AppData\Local\Microsoft
[04/09/2008|21:33] C:\Users\VAL~1\AppData\Local\Microsoft Games
[17/01/2009|23:50] C:\Users\VAL~1\AppData\Local\Microsoft Help
[09/01/2008|21:59] C:\Users\VAL~1\AppData\Local\MigWiz
[05/08/2008|12:00] C:\Users\VAL~1\AppData\Local\Mozilla
[02/11/2008|23:06] C:\Users\VAL~1\AppData\Local\OLYMPUS
[30/03/2008|11:36] C:\Users\VAL~1\AppData\Local\PlayMovie
[09/01/2008|12:17] C:\Users\VAL~1\AppData\Local\PowerCinema
[19/06/2008|21:56] C:\Users\VAL~1\AppData\Local\Shareaza
[16/07/2008|17:02] C:\Users\VAL~1\AppData\Local\skgqgcg.exe
[25/03/2009|09:05] C:\Users\VAL~1\AppData\Local\smsmw.bat
[07/05/2008|13:30] C:\Users\VAL~1\AppData\Local\Sony Ericsson
[08/04/2009|21:43] C:\Users\VAL~1\AppData\Local\Temp
[28/12/2008|14:55] C:\Users\VAL~1\AppData\Local\TempDIR
[09/01/2008|12:14] C:\Users\VAL~1\AppData\Local\Temporary Internet Files
[21/03/2009|09:08] C:\Users\VAL~1\AppData\Local\uiamw.bat
[09/01/2008|13:18] C:\Users\VAL~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[09/03/2009 20:50][--a------] C:\Windows\tasks\Google Software Updater.job
[08/04/2009 21:39][--ah-----] C:\Windows\tasks\SA.DAT
[08/04/2009 21:37][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/05/2007|21:22] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/02/2008|21:40] C:\ProgramData\Adobe
[02/11/2008|23:01] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/11/2007|04:19] C:\ProgramData\ATI
[09/01/2008|12:09] C:\ProgramData\Bureau
[07/05/2008|13:29] C:\ProgramData\BVRP Software
[11/01/2008|01:47] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/12/2008|11:07] C:\ProgramData\eMule
[04/01/2009|15:49] C:\ProgramData\eSellerate
[09/01/2008|16:37] C:\ProgramData\eSobi
[09/01/2008|12:09] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/01/2009|14:25] C:\ProgramData\Google
[07/04/2009|22:51] C:\ProgramData\Google Updater
[09/01/2008|14:27] C:\ProgramData\IM
[09/01/2008|14:27] C:\ProgramData\IncrediMail
[17/06/2008|20:39] C:\ProgramData\Lavasoft
[13/02/2009|10:57] C:\ProgramData\lxdd
[09/01/2009|18:59] C:\ProgramData\Memeo
[09/01/2008|12:09] C:\ProgramData\Menu D‚marrer
[23/03/2008|19:34] C:\ProgramData\Messenger Plus!
[20/02/2009|13:53] C:\ProgramData\Microsoft
[26/02/2009|00:44] C:\ProgramData\Microsoft Help
[09/01/2008|12:09] C:\ProgramData\ModŠles
[07/05/2008|13:24] C:\ProgramData\Sony Ericsson
[19/12/2008|12:03] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/03/2008|19:13] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[01/01/2009|16:38] C:\ProgramData\WindowsSearch
[09/01/2008|13:08] C:\ProgramData\WLInstaller
[09/01/2008|13:28] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[01/04/2008|18:58] C:\Program Files\Abbyy FineReader 6.0 Sprint
[19/11/2007|04:38] C:\Program Files\Acer Arcade Live
[19/11/2007|04:39] C:\Program Files\Acer Inc
[06/05/2007|21:22] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/08/2008|11:07] C:\Program Files\Adobe
[23/03/2009|13:29] C:\Program Files\adslTV
[30/04/2008|12:37] C:\Program Files\Ahead
[14/03/2008|15:45] C:\Program Files\Alwil Software
[31/12/2008|03:21] C:\Program Files\AskBarDis
[19/11/2007|04:14] C:\Program Files\ATI
[19/11/2007|04:15] C:\Program Files\ATI Technologies
[17/01/2009|19:58] C:\Program Files\Avanquest update
[13/07/2008|07:59] C:\Program Files\CCleaner
[26/02/2009|00:43] C:\Program Files\Common Files
[06/05/2007|21:30] C:\Program Files\CyberLink
[31/12/2008|03:21] C:\Program Files\DNA
[03/01/2009|13:53] C:\Program Files\EA GAMES
[09/01/2009|23:15] C:\Program Files\eMule
[09/01/2009|18:57] C:\Program Files\eSobi
[09/01/2008|12:09] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/04/2008|14:05] C:\Program Files\Free Audio Pack
[26/01/2009|09:11] C:\Program Files\Google
[09/01/2009|19:02] C:\Program Files\InstallShield Installation Information
[11/07/2008|17:40] C:\Program Files\Internet Explorer
[23/01/2008|20:01] C:\Program Files\IZArc
[15/01/2009|15:36] C:\Program Files\K-Lite Codec Pack
[01/04/2008|19:01] C:\Program Files\Lexmark 2500 Series
[01/04/2008|19:01] C:\Program Files\Lexmark Fax Solutions
[01/04/2008|18:58] C:\Program Files\Lexmark Toolbar
[01/04/2009|13:45] C:\Program Files\Lx_cats
[18/12/2008|20:17] C:\Program Files\Maxis
[09/01/2009|18:59] C:\Program Files\Memeo
[31/08/2008|16:30] C:\Program Files\Messenger Plus! Live
[18/12/2008|16:40] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[09/11/2008|13:37] C:\Program Files\Microsoft Money 2005
[06/05/2007|21:22] C:\Program Files\Microsoft Office
[28/02/2009|08:47] C:\Program Files\Microsoft Silverlight
[18/12/2008|16:36] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|16:38] C:\Program Files\Microsoft Sync Framework
[11/09/2008|08:49] C:\Program Files\Microsoft Works
[06/05/2007|21:20] C:\Program Files\Microsoft.NET
[11/07/2008|17:40] C:\Program Files\Movie Maker
[31/12/2008|03:21] C:\Program Files\Mozilla Firefox
[31/12/2008|03:21] C:\Program Files\Mozilla Sunbird
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/01/2008|10:15] C:\Program Files\MSXML 4.0
[02/04/2009|12:08] C:\Program Files\Navilog1
[20/05/2008|21:59] C:\Program Files\Nero
[20/02/2008|13:15] C:\Program Files\NetRatingsNetSight
[06/05/2007|21:18] C:\Program Files\NewTech Infosystems
[02/11/2008|23:00] C:\Program Files\OLYMPUS
[05/01/2009|02:04] C:\Program Files\Picasa2
[21/01/2008|17:16] C:\Program Files\Real
[06/05/2007|21:05] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[23/01/2008|19:59] C:\Program Files\SLD Codec Pack
[16/03/2009|15:06] C:\Program Files\Sony Ericsson
[19/12/2008|11:58] C:\Program Files\Spybot - Search & Destroy
[14/07/2008|19:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/03/2008|21:02] C:\Program Files\USB Disk Win98 Driver
[21/12/2008|20:01] C:\Program Files\VideoLAN
[04/01/2009|15:49] C:\Program Files\Western Digital
[04/01/2009|15:46] C:\Program Files\Western Digital Technologies
[11/07/2008|17:40] C:\Program Files\Windows Calendar
[11/07/2008|17:40] C:\Program Files\Windows Collaboration
[11/07/2008|17:40] C:\Program Files\Windows Defender
[11/07/2008|17:40] C:\Program Files\Windows Journal
[20/02/2009|13:53] C:\Program Files\Windows Live
[09/03/2008|12:26] C:\Program Files\Windows Live Safety Center
[18/12/2008|16:33] C:\Program Files\Windows Live SkyDrive
[12/03/2009|08:55] C:\Program Files\Windows Mail
[12/03/2009|08:55] C:\Program Files\Windows Media Player
[09/01/2008|12:09] C:\Program Files\Windows NT
[11/07/2008|17:40] C:\Program Files\Windows Photo Gallery
[11/07/2008|17:40] C:\Program Files\Windows Sidebar
[25/03/2008|19:13] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/02/2008|21:40] C:\Program Files\Common Files\Adobe
[20/05/2008|21:59] C:\Program Files\Common Files\Ahead
[05/06/2008|10:33] C:\Program Files\Common Files\BitDefender
[26/02/2009|00:43] C:\Program Files\Common Files\DESIGNER
[06/05/2007|21:30] C:\Program Files\Common Files\InstallShield
[06/05/2007|21:17] C:\Program Files\Common Files\LightScribe
[19/03/2009|13:53] C:\Program Files\Common Files\microsoft shared
[02/11/2008|23:03] C:\Program Files\Common Files\muvee Technologies
[06/05/2007|21:18] C:\Program Files\Common Files\NewTech Infosystems
[05/01/2009|03:40] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[02/03/2008|21:02] C:\Program Files\Common Files\SWF Studio
[11/07/2008|17:40] C:\Program Files\Common Files\System
[18/12/2008|15:56] C:\Program Files\Common Files\Windows Live
[09/01/2008|13:11] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 21:43:28
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\VAL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25PHRWHJ\01[2].htm 253 bytes
C:\Users\VAL~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\25PHRWHJ\ADSAdClient31[6].htm 2439 bytes
scan completed successfully
hidden processes: 0
hidden files: 38

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:138][D:35]-> C:\Users\VAL~1\AppData\Local\Temp:

Bien, lop SD a supprimé quelques éléments indésirables et il a restauré des fichiers host, maintenant, fait toolbar SD

dis-moi c koi toolbar SD...? lol..je le trouve où sur mon ordi,ça? g trouvé Ask toolbar...mé est-ce ke c ça???

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\\users\\val‚\\appdata\\local\\ickcm.exe
c:\\users\\val‚\\appdata\\local\\iyssgaq.exe
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­­­\Run]
"iyssgaq"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ickcm"=-


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

gardes le controle de compte d'utilisateur de désactivé attention, lit bien la procédure avant de commencer
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

ok je v fair tt ça
par contre g déjà Ccleaner sur lordi, je supprime celui ke g et j'installe l'autre? la version sera plus récente certainement?
je voulais aussi te demander kkechoze : depuis ke g déconnecté internet, je n'arrive plus à regarder mes mails sur msn..en fait, il se connecte mais il me met "terminé" et la page est blanche...cela peut venir d'où?

Si tu as déjà c cleaner, fait le avec celui là

hello !!! dc g fé ce ke tu m'as dit....g 4 pages d'erreurs...lool dc g tout effacé, et g tout enregistré...kelle est la suite????

Salut, il faudrai purger ton pc
Pour la purge du pc:
Démarrer, panneau de configuration, système, puis sur" protection système"
La fenetre "propriétés système" s'ouvre
Attendre que Windows cherche
Décocher la case à coté de l'icone du disque dur
Windows demande si on veut désactiver la restauration système
Confirmer, puis OK
Redémarrer le pc
Ensuite, il faut créer un point de restauration propre:
Démarrer, panneau de configuration, système, puis sur" protection système "
Dans la fenetre "propriètés système", recocher la case , puis cliquer sur "créer"
Une petite fenetre s'ouvre
entrer la date du point de restauration que l'on crée
puis cliquer sur" créer"
redémarrer le pc

Pour le problème des e-mails je ne sais pas

voici le rapport:

############################## [ UsbFix V3.007 ]

# User : valé (Administrateurs) # PC-DE-VALÉ
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 16:40:29 | 14/04/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 111,7 Go (45,72 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 111,43 Go (75,82 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 4,34 Go (0 Mo free) [Sims2DoubleDeluxe] # UDF
# F:\ # Disque fixe local # 931,28 Go (542,38 Go free) [My Book] # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 7,52 Go (6,24 Go free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\Windows\system32\lxddcoms.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\autorun.exe
(!) Not Deleted ! E:\"autorun.inf"
Deleted ! F:\Setup.exe
L:\autorun.inf # -> fichier appelé : "L:\wscript.exe antinul.vbe" ( absent ! )
Deleted ! L:\antinul.vbe
Deleted ! L:\"autorun.inf"

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\....\MountPoints2\F\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{6cde2d2a-026d-11de-9b95-001c254eb394}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{cac9bbf4-a8ee-11dd-a3e3-028037020300}\Shell\AutoRun\command
Deleted ! HKCU\Software\....\MountPoints2\{cac9bbf4-a8ee-11dd-a3e3-028037020300}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\autoexec.bat
D:\desktop.ini
E:\AutoRun.exe
E:\Sims2DoubleDeluxe_uninst.exe
E:\eauninstall.exe
E:\autorun.inf
F:\Install.ini
L:\awda2.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.007 ! ]

Comment va ton pc ?

b écoute, à priori il va bien....je pense kil doit se sentir bien plus léger ....lool

consultes bien la liste au message n° 34 , puis évites de télécharger des cracks et fait attention de ne pas infecter ton pc avec des disques amovibles provenant de pc infectés, et ton pc est-il bien protégé ?

oui mon pare-feu est activé, par contre je viens de redémarré lordi pour réactiver l'UAC et là o redémarrage, il me dit ke PCMMédiasharing.ewe a céssé de fonctionné.....???????? ça sert à koi ce truc?
pour ce ki est de le défragmenter j'en ai déjà un sur l'ordi je v ossi m'en occuper, j'attend d'avoir désinstallé LopSD, RSIT, Tools, et cleanerusbFix

je ne sais pas ce que c'est désolée

pas grav'...
est-ce que tu penses qu'on c'est débarrassé de tout mes vilains virus?

avec tout ce qu'on a fait je pense