Sujet Précédent Sujet Suivant

Pub intempestible CID et autres

meli083 Messages postés 46 Statut Membre -  
 perco -
Bonjour,
j'ai un gros problèmes de pub qui s'affiche, des pubs CID et autres qui sont parfois pas très catholique... n'étant pas très bonne en informatique, on m'a conseillé de faire un "log" avec Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:13:49, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MLI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bolt mapi hope wait] C:\Documents and Settings\All Users\Application Data\Setupdownloadboltmapi\live ford.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\MLI~1\APPLIC~1\THELOG~1\Hopetickbike.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C786566D-7400-4AFE-9B5A-D620D1B63882}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

J'espère avoir une réponse très rapidement.
Merci d'avance
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Salut.

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
0
perco
 
BONJOUR.J'ai un probleme de pub cid.merci.....# Rapport Lopxp fait le 09/05/2008 à 11:02:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (348)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1496)
"C:\Program Files\Internet Explorer\iexplore.exe" (3768)
"C:\Program Files\Internet Explorer\iexplore.exe" (3208)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-09-07 à 13:49:56 - Acoustica
2008-04-11 à 07:24:13 - Adobe
2007-12-17 à 02:12:55 - Age of Empires 3 YPack Trial
2007-09-06 à 12:20:46 - Ahead
2007-12-11 à 12:45:54 - Azureus
2008-04-27 à 09:55:25 - Book Slow Axis Web
2007-09-07 à 19:04:07 - BOONTY
2008-02-14 à 11:58:25 - Emjysoft
2007-09-20 à 11:28:53 - EPSON
2008-05-06 à 20:33:33 - F-Secure
2008-05-06 à 18:58:43 - fssg
2008-02-14 à 12:12:51 - Google
2007-12-20 à 00:42:37 - Grisoft
2008-04-27 à 18:38:13 - Microsoft
2007-12-21 à 14:26:06 - Musicnotes
2007-11-02 à 01:02:57 - Skype
2007-12-20 à 13:24:11 - SlySoft
2008-02-14 à 11:58:33 - Software4u
2008-04-28 à 10:41:44 - Spybot - Search & Destroy
2007-12-17 à 02:12:51 - Trymedia
2007-09-20 à 11:32:44 - UDL
2007-09-13 à 20:47:03 - Windows Genuine Advantage
2008-03-29 à 07:20:11 - WLInstaller

+- C:\Documents and Settings\jacques\Application Data

2007-09-07 à 13:50:11 - Acoustica
2008-05-09 à 07:03:17 - Adobe
2007-09-13 à 15:35:01 - Adssite Advanced Toolbar
2008-02-14 à 11:58:16 - Ahead
2007-12-17 à 02:23:11 - Azureus
2007-12-17 à 02:34:07 - Bioshock
2008-04-09 à 11:52:43 - BitTorrent
2008-01-08 à 23:17:42 - Emjysoft
2007-09-17 à 16:28:52 - EoRezo
2007-09-26 à 19:26:13 - EPSON
2008-04-27 à 09:55:39 - Errorname
2008-05-06 à 19:06:41 - F-Secure
2007-11-06 à 15:48:36 - Frater
2007-12-21 à 13:26:44 - Google
2007-09-21 à 12:35:56 - Help
2008-04-30 à 05:00:14 - ICQ Toolbar
2008-02-14 à 11:58:14 - ICQLite
2006-09-05 à 15:16:52 - Identities
2007-12-17 à 02:33:15 - InstallShield
2007-11-19 à 12:40:54 - Leadertech
2008-05-08 à 21:11:13 - LimeWire
2007-09-06 à 13:02:08 - Macromedia
2008-03-24 à 14:45:28 - Microsoft
2008-05-08 à 09:38:54 - Mozilla
2008-04-30 à 09:46:22 - n-Track Studio5
2008-04-30 à 20:12:28 - REAPER
2007-09-06 à 12:21:12 - SampleView
2008-05-07 à 11:00:26 - Samsung
2007-11-07 à 17:40:35 - SecuROM
2008-02-14 à 12:12:52 - Shareaza
2008-02-14 à 11:54:45 - Software4u
2008-05-07 à 11:13:12 - SPAMfighter
2007-12-12 à 12:07:52 - Sun
2007-11-13 à 15:05:46 - The Chosen demo
2008-04-28 à 07:40:39 - TuneUp Software
2007-09-06 à 13:22:53 - vlc
2008-03-15 à 00:08:05 - WinRAR

+- C:\Documents and Settings\jacques\Local Settings\Application Data

2007-12-21 à 14:07:17 - Adobe
2007-09-15 à 21:38:53 - Ahead
2007-09-06 à 18:51:57 - ApplicationHistory
2007-12-17 à 02:23:14 - Google
2007-09-21 à 12:35:56 - Help
2007-09-11 à 21:29:14 - Identities
2008-04-28 à 12:55:05 - Microsoft
2008-05-06 à 21:38:48 - Mozilla
2007-11-12 à 22:18:44 - MyGames
2007-11-06 à 14:26:14 - Napoleon games
2007-09-21 à 14:16:43 - Orange
2007-12-17 à 02:12:52 - Painkiller Overdose Demo
2008-02-14 à 12:10:39 - Shareaza
2007-09-06 à 20:12:36 - Stardock
2007-12-17 à 02:12:57 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-06 à 20:30:50 - ABAEnglishCourse
2008-05-06 à 20:37:25 - Acoustica Mixcraft 3
2008-04-11 à 07:23:57 - Adobe
2007-09-06 à 12:20:50 - Ahead
2007-09-06 à 13:07:20 - Alwil Software
2007-09-06 à 12:19:45 - Analog Devices
2008-05-06 à 22:34:08 - CCleaner
2008-05-06 à 20:31:12 - eMule
2007-09-20 à 11:31:50 - epson
2008-05-07 à 11:23:03 - Fichiers communs
2008-05-06 à 20:38:37 - Google
2006-09-05 à 15:33:05 - HighMAT CD Writing Wizard
2008-04-27 à 21:12:39 - ICQLite
2008-05-06 à 18:08:27 - Internet Explorer
2007-12-21 à 12:21:19 - Java
2008-05-06 à 22:42:27 - LimeWire
2008-05-09 à 09:02:37 - Lopxp
2008-03-15 à 00:07:37 - MasterMind3D
2008-05-08 à 10:30:56 - MediaCoder
2006-09-05 à 15:29:54 - Messenger
2006-09-05 à 15:04:54 - microsoft frontpage
2007-09-06 à 19:16:49 - Microsoft Office
2007-09-06 à 19:22:17 - Microsoft Picture It! 2002
2007-09-06 à 19:17:35 - Microsoft Works
2007-09-06 à 19:13:00 - Microsoft Works Suite 2002
2006-09-05 à 15:02:50 - Movie Maker
2008-05-08 à 18:15:52 - Mozilla Firefox
2006-09-05 à 15:01:15 - MSN
2006-09-05 à 15:01:44 - MSN Gaming Zone
2006-09-05 à 15:03:02 - NetMeeting
2006-09-05 à 15:01:51 - Online Services
2007-09-06 à 18:53:05 - Outlook Express
2008-05-06 à 20:40:54 - Pack Securite
2008-01-12 à 17:10:48 - Picasa2
2008-05-06 à 20:35:40 - REAPER
2007-09-18 à 13:35:00 - Reference Assemblies
2008-05-07 à 11:00:01 - Samsung
2007-12-24 à 13:27:28 - Skyline
2008-02-24 à 14:23:12 - TomCat Soft
2007-09-06 à 13:22:01 - VideoLAN
2007-09-06 à 20:54:53 - Windows Live
2007-09-13 à 20:31:09 - Windows Media Connect
2007-09-13 à 20:33:40 - Windows Media Connect 2
2007-09-13 à 20:33:39 - Windows Media Player
2006-09-05 à 15:01:37 - Windows NT
2006-09-05 à 15:04:54 - xerox
2007-09-21 à 15:35:40 - Yahoo!

========== Tâches planifiées

A5F2ED95918568DD.job: c:\docume~1\jacques\applic~1\errorn~1\Eggscakeremote.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eachview"="C:\DOCUME~1\jacques\APPLIC~1\ERRORN~1\download time.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\jacques\Application Data\Errorname
C:\WINDOWS\tasks\A5F2ED95918568DD.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eachview"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 2 / 22
meli083 Messages postés 46 Statut Membre
 
ah ben tout d'abord merci pour la réponse rapide :-D

ensuite voici l'analyse :

Search Navipromo version 1.1.5 commencé le 25/04/2007 à 14:26:16,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\m‚li\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\m‚li\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\mabnwgv.dat
C:\windows\system32\mabnwgv.exe
c:\WINDOWS\system32\mabnwgv_nav.dat
c:\WINDOWS\system32\mabnwgv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\mabnwgv.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2655911845-761947991-2760149190-1005\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\mabnwgv.dat trouvé !
**
C:\WINDOWS\system32\mabnwgv.dat trouvé !
***
****
C:\WINDOWS\system32\mabnwgv_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\mabnwgv.exe trouvé !

*** Analyse Terminé le 25/04/2007 à 14:28:58,25 ***
0
Réponse 3 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.

Repostes un log hijackthis ensuite.
0
Réponse 4 / 22
meli083 Messages postés 46 Statut Membre
 
alors voici le rapport de "navilog1":

Clean Navipromo version 1.1.5 commencé le 25/04/2007 à 14:51:54,12

Fix lancé depuis C:\Documents and Settings\m‚li\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\m‚li\Bureau\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\mabnwgv.dat supprimé !
C:\windows\system32\mabnwgv.exe supprimé !
c:\WINDOWS\system32\mabnwgv_nav.dat supprimé !
c:\WINDOWS\system32\mabnwgv_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\mabnwgv.exe absent !
C:\WINDOWS\system32\mabnwgv.dat absent !
C:\WINDOWS\system32\mabnwgv_nav.dat absent !
C:\WINDOWS\system32\mabnwgv_navps.dat absent !
C:\WINDOWS\system32\mabnwgv_navup.dat absent !
C:\WINDOWS\system32\mabnwgv_navtmp.dat absent !
C:\WINDOWS\system32\mabnwgv_m2s.xml absent !

C:\WINDOWS\prefetch\mabnwgv*.pf trouvé !
Copie C:\WINDOWS\prefetch\mabnwgv*.pf realise avec succes !
C:\WINDOWS\prefetch\mabnwgv*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\m‚li\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\m‚li\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 25/04/2007 à 14:53:09,07 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

repostes un log hijackthis ensuite.
0
Réponse 6 / 22
meli083 Messages postés 46 Statut Membre
 
et la le log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:59:55, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MLI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bolt mapi hope wait] C:\Documents and Settings\All Users\Application Data\Setupdownloadboltmapi\live ford.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\MLI~1\APPLIC~1\THELOG~1\Hopetickbike.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C786566D-7400-4AFE-9B5A-D620D1B63882}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 7 / 22
meli083 Messages postés 46 Statut Membre
 
25/04/2007 a 15:03:59,75

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !
0
Réponse 8 / 22
meli083 Messages postés 46 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 15:06:01, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MLI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [bolt mapi hope wait] C:\Documents and Settings\All Users\Application Data\Setupdownloadboltmapi\live ford.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\MLI~1\APPLIC~1\THELOG~1\Hopetickbike.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C786566D-7400-4AFE-9B5A-D620D1B63882}: NameServer = 86.64.145.140,84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 9 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\Program Files\Adverts

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici.

Dans hijackthis, coches et fixes ces lignes:

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bolt mapi hope wait] C:\Documents and Settings\All Users\Application Data\Setupdownloadboltmapi\live ford.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [REMOTEFILM] C:\DOCUME~1\MLI~1\APPLIC~1\THELOG~1\Hopetickbike.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Laisses au demarrage Messenger ou MSN messenger mais pas les 2.

On fait le point après sur tes problèmes.
0
Réponse 10 / 22
meli083 Messages postés 46 Statut Membre
 
Voici le rapport de Killbox :

Pocket Killbox version 2.0.0.978
Running on Windows XP as méli(Administrator)
was started @ mercredi, avril 25, 2007, 8:00 PM

Pocket Killbox version 2.0.0.978
Running on Windows XP as méli(Administrator)
was started @ mercredi, avril 25, 2007, 8:00 PM

Killbox Closed(Exit) @ 8:00:18 PM
__________________________________________________

# 1 [Delete on Reboot]
Path = C:\Program Files\Adverts

I Rebooted @ 8:23:54 PM
Killbox Closed(Exit) @ 8:23:54 PM
__________________________________________________

Pocket Killbox version 2.0.0.978
Running on Windows XP as méli(Administrator)
was started @ mercredi, avril 25, 2007, 8:27 PM
0
Réponse 11 / 22
meli083 Messages postés 46 Statut Membre
 
Et j'ai bien coché les lignes de Hijackthis
0
Réponse 12 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Où en sont tes problèmes?
0
Réponse 13 / 22
meli083 Messages postés 46 Statut Membre
 
Ben j'ai toujours les pubs CID qui s'affichent ... et j'ai un message d'alerte qui s'ouvre maintenant, il dit : "un script présent sur cette page ralentit Internet Explorer. S'il continue à être exécuté, votre ordianteur ne pourra peut être plus réagir. Voulez-vous interrompre ce script?"

j'espère que c'est pas grave :-s
0
Réponse 14 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Télécharges Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe

ça :
http://www.lop.com/new_uninstall.exe

et ça :
http://www.lop.com/toolbar_uninstall.exe

Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".

PS : Si l'Anti-virus empêche la manip', desactives-le, et recommences.
(même manip' pour les 3).

Ensuite redémarres le Pc .

Enfin supprimes ces fichiers après utilisation.

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
0
Réponse 15 / 22
meli083 Messages postés 46 Statut Membre
 
Bonjour,

Quand je clik sur le premier lien que tu as donné j'ai un message comme quoi Avast à trouvé un cheval de troie...
0
Réponse 16 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
T'as pas tout lu....

PS : Si l'Anti-virus empêche la manip', desactives-le, et recommences

0
Réponse 17 / 22
meli083 Messages postés 46 Statut Membre
 
Autant pour moi ...

Rapport de AVG AS :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:03:07 26/04/2007

+ Résultat de l'analyse:

:mozilla.11:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.64:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.73:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.74:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.75:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.152:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.172:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.173:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.174:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.175:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.176:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.13:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.98:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.23:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\méli\Cookies\méli@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\méli\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 18 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Et le scan en ligne?

Tes fenêtres CID, t'en est où?
0
Réponse 19 / 22
meli083 Messages postés 46 Statut Membre
 
Bon je ne sais pas trop si c'est ca le rapport en ligne car il n'y a rien qui s'est ouvert à la fin du scan :

Scanned File

Status

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\1B14641Dd01

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\1B14641Dd01

Disinfection failed

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\1B14641Dd01

Deleted

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\295B8AECd01

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\295B8AECd01

Disinfection failed

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\295B8AECd01

Deleted

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\BA3153A8d01

Detected with: Adware.Lop

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\BA3153A8d01

Disinfection failed

C:\Documents and Settings\méli\Local Settings\Application Data\Mozilla\Firefox\Profiles\5aj8l6fx.default\Cache\BA3153A8d01

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009448.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009448.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009448.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009449.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009449.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009449.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009450.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009450.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009450.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009451.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009451.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009451.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009452.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009452.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009452.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009462.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009462.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009462.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009463.exe

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009463.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009463.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009464.exe

Detected with: Adware.Lop

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009464.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP100\A0009464.exe

Deleted

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP99\A0009353.exe

Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP99\A0009353.exe

Disinfection failed

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP99\A0009353.exe

Deleted

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe

Infected with: Trojan.FatObfus.Gen

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe

Disinfection failed

C:\_OTMoveIt\MovedFiles\Program Files\Adverts\uninst.exe

Deleted

Sinon je crois que j'ai plus de pubs CID :-D
0
Réponse 20 / 22
blondin777 Messages postés 6162 Statut Contributeur 945
 
Bon, c'est nickel. On va terminer le nettoyage:

Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:

* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi

Ensuite tu fais:

*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses