[VIRUS MSN SKINNER]

yann74600 Messages postés 18 Date d'inscription   Statut Membre -  
 arrache les spywar -
Bonjour

j'ai depuis pas mal de temps de gros probleme avec mon ordi.

depuis l'installation de msn skinner , des fenetres de pubs intempetives n'arretent pas s'afficher, mon ordi rame comme pas possible, et la connexion internet se coupe...

j'ai desinstaller msn skinner et je possede norton 360 et celui ci ne detecte rien. je ne sais plus comment faire pour m'en sortir.

si qqn pouvait m'aider.

je vous remercie d'avance.
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Tu peux maintenant jeter NAVILOG.

    Fais ceci pour vérifier

    Télécharge HijackThis :
    ---> fichiers/hijackthis.zip

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    1
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 19:35:32, on 26/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\necmfk\necmfk.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Apoint2K\HidFind.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\ADSLUSB\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\DOCUME~1\PITCHO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour abcde.exe.zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://inscription.cario.fr/scripts/adsl/authentification.exe?adslkit=1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
      O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
      O4 - Global Startup: DSLMON.LNK = ?
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DB78E885-53EA-4C92-861C-623582348AB3}: NameServer = 84.103.237.141 86.64.145.141
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  2. Utilisateur anonyme
     
    Hola !

    Regarde le tutoriel pour pouvoir supprimer ces salopries.

    Ensuite, dès que c'est fait :

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    1
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      Rapport fait à 13:15:31,80 le 29/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      26/03/2007 19:16 <REP> .
      26/03/2007 19:16 <REP> ..
      26/03/2007 19:16 <REP> Desperate Housewives
      26/03/2007 19:16 <REP> Identities
      26/03/2007 19:16 <REP> Microsoft
      26/03/2007 19:16 <REP> You've Got Pictures Screensaver
      26/03/2007 19:16 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 15ÿ808ÿ245ÿ760 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      26/03/2007 19:16 <REP> .
      26/03/2007 19:16 <REP> ..
      26/03/2007 19:16 <REP> Microsoft
      26/03/2007 19:16 <REP> Powercinema
      26/03/2007 19:16 3ÿ184ÿ656 IconCache.db
      1 fichier(s) 3ÿ184ÿ656 octets
      4 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      01/10/2004 11:55 <REP> Adobe
      01/10/2004 11:57 <REP> AOL
      22/12/2006 14:02 <REP> Google
      28/10/2005 18:32 <REP> HP
      30/09/2002 12:54 <REP> Microsoft
      16/09/2005 14:13 <REP> MSN6
      18/12/2006 21:07 <REP> PlayFirst
      01/10/2004 11:59 <REP> QuickTime
      30/09/2002 14:00 <REP> SBSI
      28/10/2005 18:30 <REP> Sonic
      12/11/2004 20:41 <REP> Symantec
      02/02/2007 13:52 <REP> TEMP
      18/12/2006 21:06 <REP> Trymedia
      01/10/2004 11:59 <REP> Viewpoint
      08/01/2007 09:46 <REP> Windows Genuine Advantage
      30/09/2002 12:55 62 desktop.ini
      28/10/2005 18:11 733 hpzinstall.log
      08/01/2007 11:08 0 LauncherAccess.dt
      3 fichier(s) 795 octets
      17 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\C‚line\Application Data

      30/07/2006 13:37 <REP> .
      30/07/2006 13:37 <REP> ..
      15/01/2007 12:07 <REP> Desperate Housewives
      30/07/2006 13:37 <REP> Identities
      16/09/2006 12:06 <REP> Leadertech
      30/07/2006 13:49 <REP> Macromedia
      30/07/2006 13:37 <REP> Microsoft
      16/09/2006 12:06 <REP> Sonic
      30/07/2006 13:37 <REP> You've Got Pictures Screensaver
      30/07/2006 13:37 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\C‚line\Local Settings\Application Data

      30/07/2006 13:37 <REP> .
      30/07/2006 13:37 <REP> ..
      30/07/2006 13:38 <REP> ApplicationHistory
      30/07/2006 13:39 <REP> HP
      30/07/2006 13:40 <REP> IsolatedStorage
      23/08/2006 19:59 <REP> Logitech-LS
      30/07/2006 13:37 <REP> Microsoft
      30/07/2006 13:37 <REP> Powercinema
      16/08/2006 21:28 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      30/07/2006 13:38 129 fusioncache.dat
      30/07/2006 13:39 69ÿ832 GDIPFONTCACHEV1.DAT
      30/07/2006 13:37 5ÿ361ÿ836 IconCache.db
      4 fichier(s) 5ÿ435ÿ381 octets
      8 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      30/09/2002 12:54 <REP> .
      30/09/2002 12:54 <REP> ..
      15/01/2007 12:07 <REP> Desperate Housewives
      12/11/2004 20:34 <REP> Identities
      30/09/2002 12:54 <REP> Microsoft
      12/11/2004 20:34 <REP> You've Got Pictures Screensaver
      30/09/2002 12:55 62 desktop.ini
      1 fichier(s) 62 octets
      6 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      30/09/2002 12:55 <REP> .
      30/09/2002 12:55 <REP> ..
      12/11/2004 20:34 <REP> Microsoft
      12/11/2004 20:34 <REP> Powercinema
      12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
      1 fichier(s) 2ÿ688ÿ842 octets
      4 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      30/09/2002 13:09 <REP> .
      30/09/2002 13:09 <REP> ..
      30/09/2002 13:09 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Pitchoune\Application Data

      12/11/2004 20:34 <REP> .
      12/11/2004 20:34 <REP> ..
      01/12/2004 22:06 <REP> Adobe
      01/12/2004 22:06 <REP> AdobeUM
      08/01/2007 11:12 <REP> ConvertTemp
      12/11/2004 20:42 <REP> CyberLink
      15/01/2007 12:07 <REP> Desperate Housewives
      03/09/2005 18:55 <REP> FotoWire
      10/09/2005 15:45 <REP> Google
      22/03/2005 23:23 <REP> Help
      28/10/2005 18:11 <REP> HP
      12/11/2004 20:34 <REP> Identities
      15/01/2007 11:49 <REP> InstallShield
      13/11/2004 18:55 <REP> Leadertech
      14/11/2004 10:44 <REP> Macromedia
      12/11/2004 20:34 <REP> Microsoft
      16/09/2005 14:13 <REP> MSN6
      18/12/2006 21:07 <REP> PlayFirst
      08/01/2007 11:12 <REP> Samsung
      13/11/2004 18:56 <REP> Sonic
      12/11/2004 20:41 <REP> Symantec
      08/01/2007 11:12 <REP> Temporary
      08/01/2007 11:12 <REP> TransRender
      14/11/2004 20:27 <REP> Verbatim Software
      01/12/2004 22:07 <REP> V-Safe
      12/11/2004 20:34 <REP> You've Got Pictures Screensaver
      12/11/2004 20:34 62 desktop.ini
      06/03/2006 20:27 69ÿ832 GDIPFONTCACHEV1.DAT
      03/06/2006 10:02 7ÿ265 GdiplusUpgrade_MSIApproach_Wrapper.log
      03/06/2006 10:16 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
      03/06/2006 10:16 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
      03/06/2006 10:21 2ÿ128 HPSU_48BitScanUpdate.log
      03/06/2006 10:22 50ÿ535 PatchUpdate_HP_CounterReport_Update_HPSU.log
      03/06/2006 10:11 3ÿ209 PatchUpdate_InstantShareJPG.log
      03/06/2006 10:08 4ÿ000 PatchUpdate_IZClosingDiscError.log
      17/11/2006 13:02 706 update.log
      03/06/2006 09:59 174ÿ857 Update_HP_RedboxHprblog_HPSU.log
      11 fichier(s) 312ÿ951 octets
      26 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Pitchoune\Local Settings\Application Data

      12/11/2004 20:34 <REP> .
      12/11/2004 20:34 <REP> ..
      01/12/2004 22:06 <REP> Adobe
      29/10/2005 08:48 <REP> ApplicationHistory
      22/12/2006 14:02 <REP> Google
      22/03/2005 23:23 <REP> Help
      29/10/2005 08:49 <REP> HP
      12/12/2004 13:29 <REP> Identities
      29/10/2005 08:50 <REP> IsolatedStorage
      03/09/2005 19:00 <REP> Logitech-LS
      12/11/2004 20:34 <REP> Microsoft
      14/11/2004 11:53 <REP> MicroVision Applications
      12/11/2004 20:34 <REP> Powercinema
      29/10/2005 11:08 <REP> WMTools Downloaded Files
      21/11/2004 20:52 90ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      29/10/2005 08:48 132 fusioncache.dat
      13/11/2004 18:59 69ÿ832 GDIPFONTCACHEV1.DAT
      12/11/2004 20:34 4ÿ305ÿ944 IconCache.db
      4 fichier(s) 4ÿ466ÿ532 octets
      14 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

      12/11/2004 21:10 <REP> .
      12/11/2004 21:10 <REP> ..
      12/11/2004 21:10 <REP> You've Got Pictures Screensaver
      0 fichier(s) 0 octets
      3 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      12/11/2004 20:34 <REP> Identities
      30/09/2002 13:08 <REP> Microsoft
      12/11/2004 20:34 <REP> You've Got Pictures Screensaver
      30/09/2002 13:08 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      30/09/2002 13:08 <REP> .
      30/09/2002 13:08 <REP> ..
      12/11/2004 19:38 <REP> Microsoft
      12/11/2004 20:34 <REP> Powercinema
      12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
      1 fichier(s) 2ÿ688ÿ842 octets
      4 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\WINDOWS\Tasks

      30/09/2002 13:04 6 SA.DAT
      30/09/2002 13:02 <REP> ..
      30/09/2002 13:02 <REP> .
      30/09/2002 12:49 65 desktop.ini
      2 fichier(s) 71 octets
      2 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle HDD
      Le num‚ro de s‚rie du volume est B84B-1AB0

      R‚pertoire de C:\Program Files

      26/03/2007 20:26 <REP> .
      26/03/2007 20:26 <REP> ..
      01/10/2004 11:55 <REP> Adobe
      02/12/2004 13:28 <REP> ADSLUSB
      02/12/2004 13:28 <REP> ADSLUSB_XPUpdate
      13/09/2006 20:37 <REP> Alwil Software
      01/10/2004 11:42 <REP> Analog Devices
      19/11/2005 19:10 <REP> Apoint2K
      01/10/2004 11:42 <REP> ATI Technologies
      12/03/2005 13:41 <REP> BPFTP Server
      15/01/2007 11:50 <REP> Buena Vista Games
      22/08/2006 20:15 <REP> CDS
      15/06/2005 13:39 <REP> Chine
      12/04/2006 17:31 <REP> Cisco Systems
      17/11/2006 13:01 <REP> Common Files
      30/09/2002 13:01 <REP> ComPlus Applications
      01/10/2004 12:02 <REP> CyberLink
      04/03/2006 11:24 <REP> D-Tools
      25/02/2005 18:00 <REP> Empire Interactive
      13/03/2007 11:45 <REP> Fichiers communs
      22/04/2005 10:55 <REP> FlashFXP
      02/02/2007 12:05 <REP> Google
      26/03/2007 20:26 <REP> Grisoft
      28/10/2005 18:24 <REP> Hewlett-Packard
      28/10/2005 18:32 <REP> HP
      28/06/2006 10:40 15ÿ295ÿ272 Install_Messenger.exe
      26/02/2007 17:57 <REP> Internet Explorer
      01/10/2004 11:59 <REP> Learn2.com
      19/11/2005 19:10 <REP> Logitech
      19/11/2005 19:10 <REP> Messenger
      30/09/2002 13:05 <REP> microsoft frontpage
      04/03/2006 11:44 <REP> Microsoft Office
      19/11/2005 19:10 <REP> Movie Maker
      16/09/2005 14:13 <REP> MSN
      03/12/2004 15:13 <REP> MSN Apps
      30/09/2002 13:00 <REP> MSN Gaming Zone
      20/11/2006 12:40 <REP> MSN Messenger
      18/11/2006 21:38 <REP> MSXML 4.0
      28/12/2004 18:53 <REP> MUSICMATCH
      01/10/2004 12:06 <REP> NECMFK
      01/07/2005 10:23 <REP> NetMeeting
      13/03/2007 11:03 <REP> Norton 360
      09/03/2007 22:55 <REP> Oberon Media
      15/12/2006 14:01 <REP> Outlook Express
      02/11/2006 13:51 <REP> PCFriendly
      01/10/2004 11:59 <REP> QuickTime
      01/10/2004 11:58 <REP> Real
      08/01/2007 10:13 <REP> Samsung
      30/09/2002 13:00 <REP> Services en ligne
      01/10/2004 12:05 <REP> Sonic
      13/03/2007 10:55 <REP> Symantec
      01/10/2004 11:59 <REP> Viewpoint
      03/03/2007 10:24 <REP> Windows Media Connect 2
      03/03/2007 10:24 <REP> Windows Media Player
      01/07/2005 10:23 <REP> Windows NT
      30/09/2002 13:05 <REP> xerox
      1 fichier(s) 15ÿ295ÿ272 octets
      55 R‚p(s) 15ÿ808ÿ229ÿ376 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.play.yahoo.com REG_BINARY
      webmessenger.msn.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.bing.com/spresults.aspx

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      voici le resultat du scan

      Search Navipromo version 1.0.7 commencé le 24/03/2007 à 12:53:35,29

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of April, 2007.
      Version information: 2.2.1055.

      [+] Started on 03/24/07 at 12:53:38.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .........................................................................................................................................................................................................................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 03/24/07 at 13:25:05 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de recherche complémentaire ***
      (recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\qrigdshzop.dat trouvé !
      **
      C:\WINDOWS\system32\qrigdshzop.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\qrigdshzop_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\qrigdshzop.exe trouvé !


      *** Analyse Terminé le 24/03/2007 à 13:26:57,04 ***
      0
  4. Utilisateur anonyme
     
    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt

    ton problème devrait être réglé ;-)
    0
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      Voici le resultat du rapport cleanavi:

      Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 19:18:51,56

      Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
      Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

      Executé en mode sans echec

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Pitchoune\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalisée avec succès !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      C:\WINDOWS\System32\qrigdshzop.dat trouvé !
      Copie C:\WINDOWS\system32\qrigdshzop.dat réalisé avec succès !
      C:\WINDOWS\system32\qrigdshzop.dat supprimé !

      **
      ***
      ****
      C:\WINDOWS\System32\qrigdshzop_navps.dat trouvé !
      Copie C:\WINDOWS\system32\qrigdshzop_navps.dat réalisé avec succès !
      C:\WINDOWS\system32\qrigdshzop_navps.dat supprimé !

      *****
      C:\WINDOWS\System32\qrigdshzop_nav.dat trouvé !
      Copie C:\WINDOWS\system32\qrigdshzop_nav.dat réalisé avec succès !
      C:\WINDOWS\system32\qrigdshzop_nav.dat supprimé !

      ******
      *******
      ********
      C:\WINDOWS\System32\qrigdshzop.exe trouvé !
      Copie C:\WINDOWS\system32\qrigdshzop.exe réalisé avec succès !
      C:\WINDOWS\system32\qrigdshzop.exe supprimé !


      *** Nettoyage termine le 26/03/2007 à 19:20:00,77 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu as installé ce programme (saloprie) quand ?

    - WinAntiVirus Pro 2006
    0
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      L'année dernière
      0
  7. Utilisateur anonyme
     
    Oki, tu peux le virer si il est encore installer, c'est de la m****

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
    O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop

    ¤ Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
    1. yann74600 Messages postés 18 Date d'inscription   Statut Membre
       
      Voici le rapport d'avg, il m'a trouvé des menaces mais je n'arrive pas à les supprimés.

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:48:16 28/03/2007

      + Résultat de l'analyse:



      HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
      HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
      HKU\S-1-5-21-404197408-3169359458-519199321-1005\Software\Cydoor -> Adware.Cydoor : Ignoré.
      HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
      C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP206\A0027165.exe -> Adware.Trymedia : Ignoré.
      C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027245.exe -> Adware.Trymedia : Ignoré.
      C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027259.exe -> Adware.Trymedia : Ignoré.
      C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP212\A0028125.exe -> Adware.Trymedia : Ignoré.
      HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
      HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré.
      HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@overture[1].txt -> TrackingCookie.Overture : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\Pitchoune\Cookies\pitchoune@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


      Fin du rapport
      0
  8. Utilisateur anonyme
     
    Fais ce qui suit ci-dessous et dis moi ou en est ton problème :

    ¤ Fait ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    0
  9. Lenne
     
    Search Navipromo version 1.1.3 commencé le 02/04/2007 à 11:34:23,35

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    WebMediaPlayer
    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !
    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\hwkerlu.dat
    C:\windows\system32\hwkerlu.exe
    c:\WINDOWS\system32\hwkerlu_nav.dat
    c:\WINDOWS\system32\hwkerlu_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\hwkerlu.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2394268983-3371946149-217259206-1008\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\hwkerlu.dat trouvé !
    **
    C:\WINDOWS\system32\hwkerlu.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\hwkerlu_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\hwkerlu.exe trouvé !

    *** Analyse Terminé le 02/04/2007 à 11:42:56,10 ***
    0
  10. guillaume
     
    fo lenlevé depui le panno de configuration
    0
  11. Utilisateur anonyme
     
    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt

    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
  12. krasso
     
    prend zone alarm il detecte tout et il a une configuration complete:
    -pare feu
    -anti-virus
    -mis a jour automatique
    -anti pop up (fenetre intempestive)
    -anti spam

    jete promet que c est super efficace si sa marche appele moi

    salut
    0
  13. Darvadouille
     
    Salut a tous.

    Comme pas mal de monde, j'ai le probleme des fentres intempestives...

    Spybot S&D m'a detecte MSN Skinner, je l'ai supprime mais le probleme est toujours la.

    J'ai donc fait la 1ere etape de l'analyse de Navilog dont je vous met le rapport.

    Je serais tenter de faire une desinfaction automatique mais ne connaissant pas assez Navilog, je prefere soumettre ce rapport a votre jugement.

    Quelle est donc la marche a suivre maintenent.

    En esperant que quelqun se penchera sur mon probleme.

    Merci d'avance.

    Le rapport de Navilog:

    Search Navipromo version 3.3.8 commencé le 14/12/2007 à 17:50:28,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mikaël\application data" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.dat
    C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.exe
    C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_nav.dat
    C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Mikaël\local settings\application data" *

    Fichiers trouvés :

    lyugawm.exe trouvé !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Mikaël\local settings\application data" :

    lyugawm.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 14/12/2007 à 17:51:55,04 ***
    0
  14. DJASSAD
     
    C est un peux normal faux pas installer le programme sponsor (CiD)
    tu vois j ai messenger skinner et msn+ (messenger plus!live) plus riien
    0
  15. arrache les spywar
     
    enfaite ce n'est pas un virus c'est un spywar il suffi de télécharger spybot S&D!!! il va le trouvé en plusieurs foi même désinstallé le problèmes est tjr là!!!! on sen fous de savoir ci c un sponsor moi je lai chercher en pas sponsor mais même problème faite gaffe il peut prendre votre mots de passe!!!!!!! repondez moi si besoin de plus d'info!!! @+++++
    0