Pubs intempestives

Résolu
mavonie -  
 gotrunks -
bonjour

je suis infecté par des pubs depuis que j'ai mis msn live messenger

j'ai vu dans le forum que l'on pouvait desinstaller les sponsors avec messenger plus est ce aussi valable pour live messenger

merci de me le dire car j'en ai marre de toutes ces pubs j'ai tout fait et n'ai aucun virus ni spywares seulement ces sacrés pubs tout le temps

merci de m'aider
Configuration: Windows XP
Firefox 2.0.0.3

37 réponses

  • 1
  • 2
Résumé de la discussion

La problématique concerne des publicités persistantes après l’installation de MSN Live Messenger et la question de savoir si Messenger Plus peut les désinstaller pour Live Messenger. Plusieurs réponses évoquent des scans qui ne détectent rien et des antivirus qui ne trouvent pas d’infection, suggérant que le problème peut être lié à des publicités plutôt qu’à un malware. Des approches techniques sont suggérées, notamment l’usage de HijackThis et LopxpMH, complétées par des restaurations système ou, éventuellement, un formatage, avec des risques de perte de DLL et autres composants. Pour finir, certains échanges évoquent l’analyse de rapports de détection et la nécessité d’une aide spécialisée pour identifier les éléments indésirables et éviter les erreurs de suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. mavonie Messages postés 284 Statut Membre 5
       
      merci d'avoir répondu

      voici mon logLogfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 14:58:01, on 24/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\a-squared free\a2service.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\DSentry.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\SYSTEM32\cidaemon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\securité\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\Imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
    2. angelo
       
      Coucou c angelo j'ai aussi des problème avec des pages de pub CID et dès que je souhaite ouvrir mon compte hotmail j'ai qu'une page blanche avec une pub !!! Si quelqu'un pouvai m'aider s'il vous plait !!
      MERCI

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:56:15, on 25/07/2007
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\OUTILS\QuickTime\iTunesHelper.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HiJackThis\HijackThis.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [QuickTime Task] "C:\OUTILS\CODEC Vista\QT\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\OUTILS\QuickTime\iTunesHelper.exe"
      O4 - HKLM\..\Run: [teamtool] "C:\ProgramData\Intra Poke Poke.t6taq"
      O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\dart trans for.062tyx"
      O4 - HKLM\..\Run: [PLATFORM FIVE FLAG HECK] "C:\ProgramData\Settings Phone Cake.prwja2o"
      O4 - HKCU\..\Run: [BitTorrent] "C:\OUTILS\Azureus\Bittorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [teamtool] "C:\ProgramData\Intra Poke Poke.tkfti"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O13 - Gopher Prefix:
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
      1. mavonie Messages postés 284 Statut Membre 5 > angelo
         
        bonjour
        désolé pour ma part j'ai du formater impossible de les enlever

        j'espère que quelqu'un va te trouver la solution

        ciao
        0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Retelecharge HijackThis avec le lien que je t'ai donné puis,

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
    1. mavonie Messages postés 284 Statut Membre 5
       
      voilà j'espère que c'est çaRapport lopxpMH2 version 2.0 fait à 15:54:14,93 le 25/03/2007
      C:\Documents and Settings\lionel\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      01/05/2005 16:31 <REP> .
      01/05/2005 16:31 <REP> ..
      01/05/2005 16:31 <REP> Identities
      01/05/2005 16:31 <REP> Microsoft
      01/05/2005 16:31 <REP> Symantec
      01/05/2005 16:31 62 DESKTOP.INI
      1 fichier(s) 62 octets
      5 Rép(s) 82 930 180 096 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      01/05/2005 16:31 <REP> .
      01/05/2005 16:31 <REP> ..
      01/05/2005 16:31 <REP> Microsoft
      01/05/2005 16:31 4 240 656 IconCache.db
      1 fichier(s) 4 240 656 octets
      3 Rép(s) 82 930 176 000 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\All Users\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      11/04/2005 14:22 <REP> Adobe
      04/11/2005 17:33 <REP> Apple Computer
      01/02/2007 11:19 <REP> avg7
      18/09/2006 15:52 <REP> Google
      08/01/2005 19:46 <REP> Macrovision
      27/06/2003 21:01 <REP> Microsoft
      02/11/2005 21:22 <REP> MSN Search Toolbar
      11/08/2003 21:26 <REP> MSN6
      18/05/2004 10:33 <REP> QuickTime
      27/06/2003 21:22 <REP> SBSI
      04/07/2004 21:02 <REP> Spybot - Search & Destroy
      27/06/2003 21:24 <REP> Symantec
      24/09/2005 16:58 <REP> Windows Genuine Advantage
      07/11/2006 19:50 <REP> Windows Live Toolbar
      18/09/2002 12:27 62 DESKTOP.INI
      04/11/2005 17:48 1 755 QTSBandwidthCache
      2 fichier(s) 1 817 octets
      16 Rép(s) 82 930 176 000 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Default User\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      05/11/2005 11:04 <REP> Dossier de téléchargement Share-to-Web
      21/07/2003 20:15 <REP> Identities
      27/06/2003 21:01 <REP> Microsoft
      21/07/2003 20:15 <REP> Symantec
      18/09/2002 12:27 62 DESKTOP.INI
      1 fichier(s) 62 octets
      6 Rép(s) 82 930 176 000 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      21/07/2003 20:15 <REP> Microsoft
      21/07/2003 20:15 2 700 024 IconCache.db
      1 fichier(s) 2 700 024 octets
      3 Rép(s) 82 930 176 000 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\HelpAssistant\Application Data

      21/03/2007 00:50 <REP> .
      21/03/2007 00:50 <REP> ..
      21/03/2007 00:50 <REP> Dossier de téléchargement Share-to-Web
      21/03/2007 00:50 <REP> Identities
      21/03/2007 00:50 <REP> Microsoft
      21/03/2007 00:50 <REP> Symantec
      21/03/2007 00:50 62 DESKTOP.INI
      1 fichier(s) 62 octets
      6 Rép(s) 82 930 176 000 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

      21/03/2007 00:50 <REP> .
      21/03/2007 00:50 <REP> ..
      21/03/2007 00:50 <REP> Microsoft
      21/03/2007 00:50 2 700 024 IconCache.db
      1 fichier(s) 2 700 024 octets
      3 Rép(s) 82 930 171 904 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Invité\Application Data

      02/04/2004 11:33 <REP> .
      02/04/2004 11:33 <REP> ..
      02/04/2004 11:33 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 82 930 171 904 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

      02/04/2004 11:33 <REP> .
      02/04/2004 11:33 <REP> ..
      02/04/2004 11:33 <REP> Microsoft
      02/04/2004 11:33 2 700 024 IconCache.db
      1 fichier(s) 2 700 024 octets
      3 Rép(s) 82 930 171 904 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Invité.SICSIC\Application Data

      16/07/2004 13:07 <REP> .
      16/07/2004 13:07 <REP> ..
      16/07/2004 13:07 <REP> Identities
      16/07/2004 13:07 <REP> Microsoft
      16/07/2004 13:07 <REP> Symantec
      16/07/2004 13:08 62 DESKTOP.INI
      1 fichier(s) 62 octets
      5 Rép(s) 82 930 171 904 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Invité.SICSIC\Local Settings\Application Data

      16/07/2004 13:07 <REP> .
      16/07/2004 13:07 <REP> ..
      16/07/2004 13:07 <REP> Microsoft
      16/07/2004 13:08 2 003 072 IconCache.db
      1 fichier(s) 2 003 072 octets
      3 Rép(s) 82 930 171 904 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\lionel\Application Data

      21/07/2003 20:15 <REP> .
      21/07/2003 20:15 <REP> ..
      11/04/2005 14:11 <REP> Adobe
      11/04/2005 14:28 <REP> AdobeUM
      31/03/2006 08:21 <REP> Aim
      04/11/2005 17:37 <REP> Apple Computer
      05/02/2003 19:35 <REP> ArcSoft
      01/02/2007 11:19 <REP> AVG7
      09/02/2007 21:31 <REP> Creative
      12/08/2003 11:20 <REP> CyberLink
      05/02/2003 22:15 <REP> Dossier de téléchargement Share-to-Web
      07/06/2004 15:38 <REP> DVD Shrink
      12/03/2006 12:45 <REP> EuroTalk
      16/12/2005 15:19 <REP> Google
      29/01/2007 13:00 <REP> GTek
      18/08/2003 15:51 <REP> Help
      05/02/2003 13:49 <REP> Hewlett-Packard
      21/07/2003 20:15 <REP> Identities
      31/03/2005 21:06 <REP> Lavasoft
      26/08/2003 13:33 <REP> Macromedia
      08/04/2004 12:50 <REP> McAfee.com Personal Firewall
      27/09/2006 13:20 <REP> Media Player Classic
      21/07/2003 20:15 <REP> Microsoft
      30/10/2005 09:49 <REP> Microsoft Web Folders
      29/01/2007 12:12 <REP> Mozilla
      02/11/2005 21:24 <REP> MSN Search Toolbar
      11/08/2003 21:26 <REP> MSN6
      20/11/2004 16:53 <REP> MSNInstaller
      20/11/2004 16:38 <REP> MSNInstaller(2)
      23/04/2004 17:31 <REP> Real
      15/02/2003 19:22 <REP> Roxio
      01/06/2004 11:35 <REP> Sun
      21/07/2003 20:15 <REP> Symantec
      21/07/2003 20:36 <REP> Template
      28/11/2005 16:46 <REP> vlc
      02/04/2005 11:33 <REP> WholeSecurity
      18/05/2004 10:33 <REP> You've Got Pictures Screensaver
      21/07/2003 20:15 62 DESKTOP.INI
      26/04/2006 11:50 13 309 GdiplusUpgrade_MSIApproach_Wrapper.log
      06/02/2003 22:29 354 hpothb07.dat
      06/02/2003 22:29 497 hpothb07.tif
      4 fichier(s) 14 222 octets
      37 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\lionel\Local Settings\Application Data

      21/07/2003 20:15 <REP> .
      21/07/2003 20:15 <REP> ..
      08/06/2004 10:41 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/04/2005 14:27 <REP> Adobe
      04/11/2005 17:39 <REP> Apple Computer
      08/06/2004 10:41 <REP> ApplicationHistory
      10/01/2003 20:53 <REP> Dell
      06/02/2005 15:04 <REP> Google
      18/08/2003 15:51 <REP> Help
      06/02/2003 19:24 <REP> Identities
      07/12/2004 21:21 <REP> IM
      21/07/2003 20:15 <REP> Microsoft
      29/01/2007 12:12 <REP> Mozilla
      12/05/2004 10:55 <REP> Panda Software
      13/02/2006 20:39 <REP> PCHealth
      21/03/2007 16:55 <REP> RcIncidents
      14/02/2007 14:03 <REP> Sun
      18/11/2005 20:53 <REP> toaster
      13/08/2004 14:05 <REP> WMTools Downloaded Files
      17/08/2003 21:49 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      31/05/2004 09:01 129 fusioncache.dat
      21/07/2003 20:28 92 248 GDIPFONTCACHEV1.DAT
      12/02/2006 22:31 1 906 450 IconCache.db
      4 fichier(s) 2 133 483 octets
      19 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      01/02/2007 11:19 <REP> AVG7
      23/11/2005 10:53 <REP> Macromedia
      27/06/2003 21:01 <REP> Microsoft
      0 fichier(s) 0 octets
      5 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      29/01/2007 19:15 <REP> Adobe
      27/06/2003 21:01 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      27/06/2003 21:01 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      27/06/2003 21:01 <REP> .
      27/06/2003 21:01 <REP> ..
      12/07/2006 09:08 <REP> ApplicationHistory
      27/06/2003 21:01 <REP> Microsoft
      12/07/2006 09:08 137 fusioncache.dat
      1 fichier(s) 137 octets
      4 Rép(s) 82 930 167 808 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Documents and Settings\Propriétaire\Application Data

      12/06/2004 23:48 <REP> .
      12/06/2004 23:48 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 82 930 163 712 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      27/06/2003 20:59 <REP> .
      27/06/2003 20:59 <REP> ..
      21/07/2003 20:15 <REP> Identities
      27/06/2003 20:59 <REP> Microsoft
      21/07/2003 20:15 <REP> Symantec
      18/09/2002 12:27 62 DESKTOP.INI
      1 fichier(s) 62 octets
      5 Rép(s) 82 930 163 712 octets libres
      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      27/06/2003 21:02 <REP> .
      27/06/2003 21:02 <REP> ..
      21/07/2003 20:15 <REP> Microsoft
      21/07/2003 20:15 2 700 024 IconCache.db
      1 fichier(s) 2 700 024 octets
      3 Rép(s) 82 930 163 712 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\XoftSpySE.job
      s  €! ' C : \ P r o g r a m F i l e s \ X o f t S p y S E \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y S E \  l i o n e l " R u n s X o f t S p y S E a t S c h e d u l e d T i m e .    0 ×     D
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle disque dur
      Le numéro de série du volume est B875-6A1C

      Répertoire de C:\Program Files

      21/03/2007 21:36 <REP> .
      21/03/2007 21:36 <REP> ..
      04/07/2004 20:50 <REP> a2
      10/01/2007 10:25 <REP> Adobe
      07/03/2007 21:25 <REP> adslTV
      07/11/2006 19:50 <REP> AEBSoft
      26/03/1998 17:39 9 703 aide.txt
      08/11/2005 18:34 <REP> Alcatel
      07/09/2005 22:05 <REP> Alwil Software
      23/03/2004 17:01 <REP> ArcSoft
      22/03/2007 18:55 <REP> a-squared Free
      07/01/2007 23:00 <REP> Astonsoft
      24/09/2005 19:21 <REP> autorun
      30/03/1998 13:52 63 autorun.inf
      01/05/2005 04:02 21 AVPersonalAVWIN.INI
      09/02/2007 16:47 <REP> CCleaner
      12/09/2005 08:43 <REP> Common Files
      27/06/2003 21:01 <REP> ComPlus Applications
      07/11/2006 19:17 <REP> Comptanoo
      09/02/2007 21:25 <REP> Creative
      03/02/2003 17:16 <REP> CyberLink
      24/09/2005 19:21 <REP> data
      03/02/2003 17:12 31 Default.PLS
      27/06/2003 21:24 <REP> Dell
      30/01/2007 01:24 <REP> DellConnect
      27/09/2006 13:13 <REP> DivX
      25/03/2007 09:05 <REP> eMule
      11/10/2005 17:29 <REP> EuroTalk
      21/03/2007 21:34 <REP> Fichiers communs
      12/06/2004 16:14 <REP> Finjan
      05/01/2007 19:28 <REP> FpTest
      08/12/2006 18:01 <REP> Free
      11/12/2006 20:06 <REP> Freeplayer
      23/10/2006 13:56 <REP> FrRefFra
      04/07/2004 20:54 <REP> F-Secure Internet Security
      29/01/2007 19:38 <REP> Google
      20/03/2007 23:53 <REP> Grisoft
      02/03/1998 03:09 1 413 252 heb95.exe
      23/08/2006 14:59 <REP> Hewlett-Packard
      03/05/2004 17:13 <REP> HighMAT CD Writing Wizard
      07/01/2007 22:52 <REP> HomePlayer1.3
      23/08/2006 14:59 <REP> HP
      24/09/2005 19:21 <REP> install
      27/06/2003 21:23 <REP> Intel
      14/02/2007 10:21 <REP> Internet Explorer
      24/08/2006 17:17 <REP> iTunes
      14/02/2007 14:04 <REP> Java
      07/12/2006 08:32 <REP> K-Lite Codec Pack
      28/11/2005 17:31 <REP> Lavasoft
      18/05/2004 10:33 <REP> Learn2.com
      05/11/2005 00:43 <REP> Media Player Classic
      15/02/2005 13:50 <REP> Messenger
      11/10/2005 17:48 <REP> Micro Application
      24/10/2004 19:39 <REP> Micro Scrabble
      12/08/2003 15:15 <REP> microsoft frontpage
      05/11/2005 16:17 <REP> Microsoft Office
      08/06/2004 10:42 <REP> Microsoft Reader
      05/11/2005 16:16 <REP> Microsoft Visual Studio
      05/11/2005 17:04 <REP> Microsoft Works
      05/11/2005 16:16 <REP> Microsoft.NET
      27/09/2006 13:13 <REP> Morgan
      21/10/2004 18:34 <REP> Movie Maker
      21/03/2007 17:29 <REP> Mozilla Firefox
      16/11/2006 08:50 <REP> mp3
      21/03/2007 20:41 <REP> MSN
      02/11/2005 21:22 <REP> MSN Apps
      27/06/2003 21:01 <REP> MSN Gaming Zone
      04/03/2007 19:18 <REP> MSN Messenger
      15/11/2006 14:07 <REP> MSXML 4.0
      06/01/2005 18:07 <REP> NetMeeting
      12/08/2003 08:18 <REP> Nullsoft
      23/10/2006 13:47 <REP> OfficeUpdate11
      15/12/2006 18:46 <REP> Outlook Express
      12/05/2004 10:53 <REP> Panda Software
      10/05/2004 12:48 <REP> PhotoFiltre
      15/08/2003 14:45 <REP> PowerArchiver
      02/09/2006 17:39 <REP> QuickTime
      07/12/2005 17:33 <REP> Real
      05/11/2005 00:43 <REP> Real Alternative
      22/02/2007 19:09 774 144 RngInterstitial.dll
      19/01/2005 13:30 <REP> Roxio
      27/06/2003 21:01 <REP> Services en ligne
      29/04/2005 21:26 <REP> SinEspias
      07/12/2005 18:44 <REP> SLD CODEC PACK 1.5(2).3
      07/02/2005 18:40 <REP> Sokoban
      26/12/2005 15:52 <REP> splus
      21/01/2007 18:27 <REP> Spybot - Search & Destroy
      24/04/2005 09:53 <REP> SymNetDrv
      21/01/2007 18:19 <REP> TechCity Solutions
      26/12/2005 15:45 <REP> TGTSoft
      12/09/2005 08:43 <REP> ViaVoice
      28/11/2005 16:44 <REP> VideoLAN
      04/10/2006 13:40 <REP> Virtual Magnifying Glass
      03/05/2004 17:21 <REP> Windows Journal Viewer
      21/03/2007 01:48 <REP> Windows Live Toolbar
      16/01/2007 10:07 <REP> Windows Media Connect
      16/01/2007 10:07 <REP> Windows Media Connect 2
      16/01/2007 10:07 <REP> Windows Media Player
      21/10/2004 18:31 <REP> Windows NT
      30/10/2005 09:49 <REP> WinRAR
      22/12/2003 23:16 <REP> WinsimEssai
      24/12/2003 16:55 <REP> WinZip
      27/06/2003 21:01 <REP> XEROX
      12/11/2004 21:21 <REP> X-Fonter
      21/03/2007 02:16 <REP> XoftSpySE
      24/09/2005 17:41 <REP> XviD(2)
      30/10/2005 09:51 <REP> XviD(3)
      6 fichier(s) 2 197 214 octets
      101 Rép(s) 82 930 159 616 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.wanadoo.fr REG_BINARY
      www.cmonjour.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\LIONEL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\PR4OQHG8.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge NoLop sur ton bureau
    ---> http://www.spywareedge.net

    Double-clic sur NoLop.exe puis clic sur Search and Destroy.
    Lorsque l'analyse est finie et si une infection est trouvée, un message apparaîtra pour redémarrer, clic sur OK.
    Clic sur REBOOT, un message apparaîtra au redémarrage.
    Copie et colle ici le contenu du fichier NoLop.log que tu peux trouver à la racine de ton disque dur principal C:\NoLop.log
    0
    1. mavonie
       
      je tout fait il n'a rein trouvé voici le rapportNoLop! Log by Skate_Punk_21

      Fix running from: C:\Documents and Settings\lionel\Bureau
      [25/03/2007]
      [20:36:45]

      ---Infection Files Found/Removed---
      NO INFECTION FILES FOUND - Cleaning Aborted.

      ---Listing AppData sub directories---

      C:\Documents and Settings\Administrateur\Application Data\Identities
      C:\Documents and Settings\Administrateur\Application Data\Microsoft
      C:\Documents and Settings\Administrateur\Application Data\Symantec
      C:\Documents and Settings\All Users\Application Data\Adobe
      C:\Documents and Settings\All Users\Application Data\Apple Computer
      C:\Documents and Settings\All Users\Application Data\Avg7 -- EMPTY Directory
      C:\Documents and Settings\All Users\Application Data\Google
      C:\Documents and Settings\All Users\Application Data\Macrovision
      C:\Documents and Settings\All Users\Application Data\Microsoft
      C:\Documents and Settings\All Users\Application Data\Msn Search Toolbar
      C:\Documents and Settings\All Users\Application Data\Msn6
      C:\Documents and Settings\All Users\Application Data\Quicktime
      C:\Documents and Settings\All Users\Application Data\Sbsi
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      C:\Documents and Settings\All Users\Application Data\Symantec
      C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
      C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
      C:\Documents and Settings\Default User\Application Data\Dossier De Téléchargement Share-to-web -- EMPTY Directory
      C:\Documents and Settings\Default User\Application Data\Identities
      C:\Documents and Settings\Default User\Application Data\Microsoft
      C:\Documents and Settings\Default User\Application Data\Symantec
      C:\Documents and Settings\Helpassistant\Application Data\Dossier De Téléchargement Share-to-web -- EMPTY Directory
      C:\Documents and Settings\Helpassistant\Application Data\Identities
      C:\Documents and Settings\Helpassistant\Application Data\Microsoft
      C:\Documents and Settings\Helpassistant\Application Data\Symantec
      C:\Documents and Settings\Invité\Application Data\Microsoft
      C:\Documents and Settings\Invité.sicsic\Application Data\Identities
      C:\Documents and Settings\Invité.sicsic\Application Data\Microsoft
      C:\Documents and Settings\Invité.sicsic\Application Data\Symantec
      C:\Documents and Settings\Lionel\Application Data\Adobe
      C:\Documents and Settings\Lionel\Application Data\Adobeum
      C:\Documents and Settings\Lionel\Application Data\Aim
      C:\Documents and Settings\Lionel\Application Data\Apple Computer
      C:\Documents and Settings\Lionel\Application Data\Arcsoft
      C:\Documents and Settings\Lionel\Application Data\Avg7 -- EMPTY Directory
      C:\Documents and Settings\Lionel\Application Data\Creative
      C:\Documents and Settings\Lionel\Application Data\Cyberlink
      C:\Documents and Settings\Lionel\Application Data\Dossier De Téléchargement Share-to-web
      C:\Documents and Settings\Lionel\Application Data\Dvd Shrink
      C:\Documents and Settings\Lionel\Application Data\Eurotalk
      C:\Documents and Settings\Lionel\Application Data\Google
      C:\Documents and Settings\Lionel\Application Data\Gtek
      C:\Documents and Settings\Lionel\Application Data\Help
      C:\Documents and Settings\Lionel\Application Data\Hewlett-packard
      C:\Documents and Settings\Lionel\Application Data\Identities
      C:\Documents and Settings\Lionel\Application Data\Lavasoft
      C:\Documents and Settings\Lionel\Application Data\Macromedia
      C:\Documents and Settings\Lionel\Application Data\Mcafee.com Personal Firewall
      C:\Documents and Settings\Lionel\Application Data\Media Player Classic
      C:\Documents and Settings\Lionel\Application Data\Microsoft
      C:\Documents and Settings\Lionel\Application Data\Microsoft Web Folders -- EMPTY Directory
      C:\Documents and Settings\Lionel\Application Data\Mozilla
      C:\Documents and Settings\Lionel\Application Data\Msn Search Toolbar
      C:\Documents and Settings\Lionel\Application Data\Msn6
      C:\Documents and Settings\Lionel\Application Data\Msninstaller -- EMPTY Directory
      C:\Documents and Settings\Lionel\Application Data\Msninstaller(2)
      C:\Documents and Settings\Lionel\Application Data\Real
      C:\Documents and Settings\Lionel\Application Data\Roxio
      C:\Documents and Settings\Lionel\Application Data\Sun
      C:\Documents and Settings\Lionel\Application Data\Symantec
      C:\Documents and Settings\Lionel\Application Data\Template
      C:\Documents and Settings\Lionel\Application Data\Vlc
      C:\Documents and Settings\Lionel\Application Data\Wholesecurity
      C:\Documents and Settings\Lionel\Application Data\You've Got Pictures Screensaver
      C:\Documents and Settings\Localservice\Application Data\Avg7 -- EMPTY Directory
      C:\Documents and Settings\Localservice\Application Data\Macromedia
      C:\Documents and Settings\Localservice\Application Data\Microsoft
      C:\Documents and Settings\Networkservice\Application Data\Microsoft
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. mavonie
       
      j'ai tout fait mais je n'ai pas tout extraire j'ai extraire vers extraire ici extraire dans c:/ extraires file extraire here et extract to navilog1

      que faire lequel prendre

      merci désolée je sui nul
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou

    Aucuns soucis, on est la pour t aider.
    Choisis extract to navilog1.

    a+
    0
    1. mavonie Messages postés 284 Statut Membre 5
       
      regis
      voilà lorsque je fait ce que tu me dit j'ai un cadre noir
      ce fix a ete testé plusieurs fois sur un pc volontairement infecté
      aucune défaillance n' a été constaté après application du fix sur le pc
      toute infection quelle qu'elle soit une fois installée peut causer des dommages sur votre ordinateur
      la désinfection quelle qu'elle soit peut dans certains cas entrainer des anomalies de fonctionnement
      appuyer sur une touche pour continuer

      voilà alors svp que faire
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    lol
    C'est marqué sur la page, tu l as lu? lol

    Fais ceci: appuyer sur une touche pour continuer

    A+
    0
    1. mavonie Messages postés 284 Statut Membre 5
       
      ca y est voici le rapport
      j'ai pas lu les autres pages lol je me suis rendu ridicule mais j'ai tellement peur de faire n'importe quoi mais tu peux en rire et tu as raison
      Search Navipromo version 1.0.8 commencé le 26/03/2007 à 20:25:36,73

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\lionel\Bureau\navilog1
      Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\lionel\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\slnajyqgpr.exe

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\slnajyqgpr.exe


      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-559251999-2371925829-965065721-1006\Software\Lanconfig trouvé !


      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
      **
      C:\WINDOWS\system32\slnajyqgpr.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\slnajyqgpr_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\slnajyqgpr.exe trouvé !


      *** Analyse Terminé le 26/03/2007 à 20:32:25,50 ***
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Je ne me moque pas, rassures toi :)

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indique mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    0
  9. mavonie Messages postés 284 Statut Membre 5
     
    ok je vais le faire mais avant pour etre sur je sauvegarde en faisant copier coller dans le bloc note ou alors comment

    merci
    0
  10. mavonie Messages postés 284 Statut Membre 5
     
    bon aujourd'hui comme il est très lent j'ai voulu faire scann kaspersky
    il m'a trouvé 1 virus ' dossiers infectés et n'a pas pu au bout de 20 minute continuer car page bleu

    bon je m'y colle au reste en mode sans echec

    a+
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok, et sur la page bleue, y avait quoi?

    A
    0
  12. mavonie Messages postés 284 Statut Membre 5
     
    alors là tu vas rire mais j'ai pas lu

    mais plein d'incriptions comme quand il y a une interference entre deux
    logiciel enfin je crois

    mais dit moi comment je sauvegarde le bloc note du mode sans echec que je fasse tout de suite

    merci
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu peux pas l imprimer?
    Sinon, tu ouvre le bloc note, tu copie colle tout puis fichier < enregistrer sous et la tu le met ou tu veux pour le retrouver.

    a+
    0
  14. mavonie Messages postés 284 Statut Membre 5
     
    bonsoir

    et bien voilà comme un problème ne vient jamais tout seul je ne peux pas faire le mode sans echec mon clavier ne répond pas en mode sans echec
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu as essayé plusieurs fois?
    0
    1. mavonie Messages postés 284 Statut Membre 5
       
      oui je désespère mais dans toutes les analyses que j'ai fait est ce que tu vois quelque chose de pas bien du tout
      0
  16. mavonie Messages postés 284 Statut Membre 5
     
    si je fais une mise a jour du clavier est ce que je risque quelque chose
    0
  17. mavonie Messages postés 284 Statut Membre 5
     
    regis

    on m'a fait lire un article sur geckozone qui a l'air de tout a fait correspondre a mon problème
    seulement je ne peux pas le résoudre seul

    please aide moi merci
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Montre moi l article :)

    a+
    0
  19. mavonie Messages postés 284 Statut Membre 5
     
    ok je vais essayé de le cpier coller
    0
  20. mavonie Messages postés 284 Statut Membre 5
     
    voilà l'article
    Il est connu pour afficher des popups de pub pornographiques du site : http://www.epass-key.com
    Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab ou System Doctor

    Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

    Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    j'espère que tu vas me trouver la solution

    ciao a+
    0
  21. mavonie Messages postés 284 Statut Membre 5
     
    bon j'y comprend rien je fais des scans en ligne ils ne me trouvent rien

    je fais spybot rien ad adwares rien avast rien

    et en plus je ne trouve pas les noms marqués dans l'article

    que faire svp
    0
  • 1
  • 2