Popup nomées CID Résolu/Fermé

Question

Bonjour, je suis nouveau et j'aimerais savoir si quelqu'un pourrait m'aider à suprimer les popup qui arrivent sur mon écran. Elles s'appellent toutes Cid: et j'ai beau avoir des antipopups, aucun ne les arretes! (Ni la barre d'outils google, ni McAfee, ni IE7 ) J'ai lu dans d'autres post qu'il fallait faire un scan avec HijackThis et lopXPMH Donc voila les résultats, et j'éspère que quelqu'un pourras m'aider! Hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:30:42, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\McAfee\MBK\MBackMonitor.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee edirsvc edirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Program Files\SiteAdvisor\6066\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SiteAdvisor\6066\SiteAdv.exe C:\apps\Powercinema\PCMService.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\WINDOWS\mHotkey.exe C:\Program Files\MIC\HAWAII\Hawaii.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\sj657\hpupdate.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe D:\Programs Files\Gmail Notifier\gnotify.exe C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe C:\APPS\SMP\SmpSys.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\mcafee\msc\mcshell.exe C:\hijackthis\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HP Update 4300C] C:\sj657\hpupdate.exe 4300C O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programs Files\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q D:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\Content.IE5\YCON3NM0\AFFICH~2.SH! O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: https://panel.it-snake.net/auth/login O15 - Trusted Zone: http://www.codelyoko.fr O15 - Trusted Zone: http://drm.virginmega.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Application Installer Cleanup (0044591181727951) (0044591181727951mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\004459~1.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee edirsvc edirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe End of file - 15023 bytes Et voila le log d lopXPMH2: Rapport lopxpMH2 version 2.0 fait à 13:32:42,03 le 13/06/2007 C:\ ****************************************** ## Répertoires Application Data Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Administrateur\Application Data 09/05/2007 11:41 . 09/05/2007 11:41 .. 09/05/2007 11:41 ATI 09/05/2007 11:41 Identities 09/05/2007 11:41 Macromedia 09/05/2007 11:41 Microsoft 09/05/2007 11:41 Real 09/05/2007 11:41 Symantec 09/05/2007 11:41 You've Got Pictures Screensaver 09/05/2007 11:41 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 09/05/2007 11:41 . 09/05/2007 11:41 .. 09/05/2007 11:41 {3248F0A6-6813-11D6-A77B-00B0D0150040} 09/05/2007 11:41 ApplicationHistory 09/05/2007 11:41 ATI 09/05/2007 11:41 Microsoft 09/05/2007 11:41 PowerCinema 09/05/2007 11:41 135 fusioncache.dat 09/05/2007 11:41 62 824 GDIPFONTCACHEV1.DAT 09/05/2007 11:41 3 230 472 IconCache.db 3 fichier(s) 3 293 431 octets 7 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\All Users\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 10/01/2007 21:46 Adobe 25/07/2006 18:29 Ahead 17/03/2006 00:45 AOL 25/10/2006 17:45 Apple Computer 02/05/2007 18:29 BOONTY 12/05/2007 10:46 Cakewalk 11/10/2006 11:37 Creative 17/03/2006 00:45 CyberLink 16/09/2006 13:06 Exetender 15/09/2006 22:29 Google 11/01/2007 22:06 Macromedia 24/11/2006 23:06 Macrovision 28/01/2007 18:32 McAfee 01/06/2007 21:08 Messenger Plus! 17/03/2006 00:45 Microsoft 17/02/2007 00:23 Microsoft Corporation 04/08/2006 19:41 Microsoft Games 10/03/2007 14:22 Microsoft Help 24/04/2007 17:18 NCH Swift Sound 17/03/2006 00:45 OD2 04/05/2007 23:33 Pinnacle 17/03/2006 00:45 QuickTime 17/03/2006 00:45 SBSI 28/01/2007 19:00 SiteAdvisor 25/07/2006 15:12 Skype 21/05/2007 15:10 slow the chic obj 03/04/2007 13:25 SmartCom 17/03/2006 00:45 Symantec 17/01/2007 14:15 TEMP 31/03/2007 15:21 Trymedia 25/07/2006 15:38 UDL 17/03/2006 00:45 Ulead Systems 17/03/2006 00:45 Viewpoint 16/09/2006 12:18 Windows Genuine Advantage 16/05/2007 23:22 41 .zreglib 17/03/2006 00:45 62 desktop.ini 01/11/2006 19:40 1 751 QTSBandwidthCache 3 fichier(s) 1 854 octets 36 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Default User\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 25/07/2006 15:09 ATI 25/07/2006 15:09 Identities 25/07/2006 15:09 Macromedia 17/03/2006 00:45 Microsoft 25/07/2006 15:09 Real 25/07/2006 15:09 Symantec 25/07/2006 15:09 You've Got Pictures Screensaver 17/03/2006 00:45 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 25/07/2006 15:09 {3248F0A6-6813-11D6-A77B-00B0D0150040} 25/07/2006 15:09 ApplicationHistory 25/07/2006 15:09 ATI 17/03/2006 00:45 Microsoft 25/07/2006 15:09 PowerCinema 25/07/2006 15:09 135 fusioncache.dat 25/07/2006 15:09 58 264 GDIPFONTCACHEV1.DAT 25/07/2006 15:09 3 230 472 IconCache.db 3 fichier(s) 3 288 871 octets 7 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\LocalService\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 19/02/2007 01:03 McAfee 17/03/2006 00:45 Microsoft 28/01/2007 19:00 SiteAdvisor 0 fichier(s) 0 octets 5 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 17/03/2006 00:45 Microsoft 17/03/2006 00:45 Powercinema 0 fichier(s) 0 octets 4 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Loïc Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Moi\Application Data 25/07/2006 15:10 . 25/07/2006 15:10 .. 14/10/2006 21:18 .k3d 25/07/2006 17:09 Adobe 16/09/2006 14:16 AdobeUM 25/07/2006 23:32 Ahead 11/01/2007 23:07 Alien Skin 26/10/2006 10:25 Apple Computer 25/07/2006 15:10 ATI 10/11/2006 23:49 BitTorrent 12/05/2007 10:51 Cakewalk 11/10/2006 19:49 Creative 25/07/2006 16:14 CyberLink 12/11/2006 12:49 DivX 11/04/2007 20:43 DMCache 29/10/2006 10:31 G-Force 15/09/2006 22:29 Google 31/07/2006 15:12 Help 25/07/2006 15:10 Identities 11/10/2006 11:30 InterTrust 30/07/2006 19:15 Leadertech 10/09/2006 13:30 Learn2.com 25/07/2006 17:37 Logitech 25/07/2006 15:10 Macromedia 18/02/2007 23:45 McAfee 23/12/2006 23:55 MessengerSkinner 25/07/2006 15:10 Microsoft 04/08/2006 19:45 Microsoft Games 05/01/2007 13:49 Mozilla 01/11/2006 19:51 MSNInstaller 10/01/2007 19:57 Musicmatch 24/04/2007 17:18 NCH Swift Sound 26/07/2006 14:42 Norman 15/12/2006 20:04 Notepad++ 25/07/2006 15:57 OD2 04/10/2006 11:57 Player Orange 25/07/2006 15:10 Real 24/04/2007 17:18 RecordPad 23/03/2007 23:44 Screenshot Sender 27/07/2006 18:20 Sierra 28/01/2007 19:00 SiteAdvisor 25/07/2006 15:12 Skype 11/02/2007 13:45 SmartFTP 30/07/2006 19:16 Sonic 05/05/2007 11:13 Steinberg 25/07/2006 15:43 Sun 25/07/2006 15:10 Symantec 02/03/2007 18:32 Talkback 02/03/2007 18:32 Thunderbird 25/07/2006 16:01 Ulead Systems 16/09/2006 11:45 VadeRetro 25/07/2006 15:10 You've Got Pictures Screensaver 25/07/2006 15:10 62 desktop.ini 30/08/2006 20:03 62 824 GDIPFONTCACHEV1.DAT 21/11/2006 15:51 2 679 QuickZip45.ini 24/04/2007 17:43 1 024 WavCodec.wff 4 fichier(s) 66 589 octets 52 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Moi\Local Settings\Application Data 25/07/2006 15:10 . 25/07/2006 15:10 .. 25/07/2006 15:10 {3248F0A6-6813-11D6-A77B-00B0D0150040} 25/07/2006 17:09 Adobe 29/07/2006 16:10 Ahead 25/10/2006 20:05 Apple Computer 25/07/2006 15:10 ApplicationHistory 25/07/2006 15:10 ATI 26/10/2006 14:14 Deployment 15/09/2006 22:29 Google 31/07/2006 15:12 Help 31/07/2006 15:08 Identities 10/09/2006 13:30 Learn2.com 10/08/2006 14:54 Logitech-LS 17/01/2007 14:59 Macromedia 18/02/2007 23:50 McAfee 25/07/2006 15:10 Microsoft 10/03/2007 14:24 Microsoft Help 05/01/2007 13:52 Mozilla 10/01/2007 19:56 Musicmatch 25/07/2006 15:10 PowerCinema 03/04/2007 13:23 SmartCom 02/03/2007 18:32 Thunderbird 31/05/2007 18:25 Trend Micro 27/07/2006 12:01 WMTools Downloaded Files 27/07/2006 11:54 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/07/2006 15:10 126 fusioncache.dat 25/07/2006 15:10 62 824 GDIPFONTCACHEV1.DAT 08/01/2007 22:47 3 742 536 IconCache.db 4 fichier(s) 3 830 062 octets 25 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\NetworkService\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 17/03/2006 00:45 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 17/03/2006 00:45 . 17/03/2006 00:45 .. 17/03/2006 00:45 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Noémie\Application Data 26/07/2006 18:13 . 26/07/2006 18:13 .. 04/09/2006 16:18 Adobe 02/10/2006 13:07 AdobeUM 23/11/2006 17:35 Ahead 25/10/2006 17:47 Apple Computer 26/07/2006 18:13 ATI 27/08/2006 14:41 CyberLink 16/11/2006 19:27 DivX 21/05/2007 15:09 dvd dale 17/09/2006 18:21 Google 26/07/2006 18:13 Identities 26/07/2006 18:13 Logitech 26/07/2006 18:13 Macromedia 19/02/2007 16:25 McAfee 16/11/2006 19:27 Media Player Classic 26/07/2006 18:13 Microsoft 06/04/2007 20:54 Mozilla 24/04/2007 18:55 NCH Swift Sound 04/02/2007 02:37 Norman 31/08/2006 16:27 OD2 04/10/2006 15:45 Player Orange 26/07/2006 18:13 Real 24/04/2007 18:55 RecordPad 28/01/2007 20:08 SiteAdvisor 23/11/2006 10:08 Sun 25/04/2007 14:37 Talkback 25/04/2007 14:37 Thunderbird 02/10/2006 10:09 Ulead Systems 26/07/2006 18:13 You've Got Pictures Screensaver 26/07/2006 18:13 62 desktop.ini 26/11/2006 18:05 62 824 GDIPFONTCACHEV1.DAT 2 fichier(s) 62 886 octets 30 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Noémie\Local Settings\Application Data 26/07/2006 18:13 . 26/07/2006 18:13 .. 26/07/2006 18:13 {3248F0A6-6813-11D6-A77B-00B0D0150040} 04/09/2006 16:18 Adobe 25/10/2006 17:47 Apple Computer 26/07/2006 18:13 ApplicationHistory 26/07/2006 18:13 ATI 17/09/2006 18:21 Google 29/09/2006 20:50 Identities 30/09/2006 23:13 Logitech-LS 07/03/2007 12:54 Macromedia 26/07/2006 18:13 Microsoft 06/04/2007 20:54 Mozilla 11/05/2007 17:44 Oberon Media 26/07/2006 18:13 PowerCinema 25/04/2007 14:37 Thunderbird 23/11/2006 17:39 WMTools Downloaded Files 04/09/2006 19:45 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/07/2006 18:13 129 fusioncache.dat 26/07/2006 18:13 62 824 GDIPFONTCACHEV1.DAT 26/07/2006 18:13 4 324 094 IconCache.db 4 fichier(s) 4 400 871 octets 17 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Papa et Maman Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Propriétaire Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Zoé\Application Data 25/07/2006 17:28 . 25/07/2006 17:28 .. 06/04/2007 21:05 Ahead 18/01/2007 11:03 Apple Computer 25/07/2006 17:28 ATI 19/09/2006 20:10 CyberLink 20/09/2006 11:34 Google 25/07/2006 17:28 Identities 25/07/2006 17:29 Logitech 25/07/2006 17:28 Macromedia 28/02/2007 11:37 McAfee 25/07/2006 17:28 Microsoft 25/04/2007 16:02 NCH Swift Sound 11/10/2006 09:44 Player Orange 25/07/2006 17:28 Real 25/04/2007 16:02 RecordPad 31/01/2007 11:07 SiteAdvisor 25/07/2006 23:33 Sun 25/07/2006 17:28 You've Got Pictures Screensaver 25/07/2006 17:28 62 desktop.ini 1 fichier(s) 62 octets 19 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur D s'appelle DATA Le numéro de série du volume est 7C46-A869 Répertoire de D:\Documents and Settings\Zoé\Local Settings\Application Data 25/07/2006 17:28 . 25/07/2006 17:28 .. 25/07/2006 17:28 {3248F0A6-6813-11D6-A77B-00B0D0150040} 18/01/2007 11:03 Apple Computer 25/07/2006 17:28 ApplicationHistory 25/07/2006 17:28 ATI 20/09/2006 11:34 Google 25/07/2006 17:28 Microsoft 25/07/2006 17:28 PowerCinema 25/07/2006 17:28 126 fusioncache.dat 25/07/2006 17:28 62 824 GDIPFONTCACHEV1.DAT 25/07/2006 17:28 4 313 144 IconCache.db 3 fichier(s) 4 376 094 octets 9 Rép(s) 161 894 879 232 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D844-47CE Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 17/03/2006 00:37 . 17/03/2006 00:37 .. 25/07/2006 15:09 ATI 25/07/2006 15:09 Identities 25/07/2006 15:09 Macromedia 17/03/2006 00:37 Microsoft 25/07/2006 15:09 Real 25/07/2006 15:09 Symantec 25/07/2006 15:09 You've Got Pictures Screensaver 16/08/2004 19:16 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 5 354 094 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D844-47CE Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 17/03/2006 00:37 . 17/03/2006 00:37 .. 25/07/2006 15:09 {3248F0A6-6813-11D6-A77B-00B0D0150040} 25/07/2006 15:09 ApplicationHistory 25/07/2006 15:09 ATI 17/03/2006 00:37 Microsoft 25/07/2006 15:01 Powercinema 25/07/2006 15:09 135 fusioncache.dat 25/07/2006 15:09 58 264 GDIPFONTCACHEV1.DAT 25/07/2006 15:09 3 230 472 IconCache.db 3 fichier(s) 3 288 871 octets 7 Rép(s) 5 354 094 592 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D844-47CE Répertoire de C:\Program Files 11/06/2007 15:58 . 11/06/2007 15:58 .. 21/11/2006 16:06 7-Zip 14/03/2007 20:47 Adobe 12/11/2006 11:48 Ahead 17/03/2006 00:37 AMD 27/03/2007 17:10 Apple Software Update 17/03/2006 00:37 ATI Technologies 28/01/2007 14:14 Audacity 25/07/2006 17:21 AuthenTec 17/03/2006 00:38 AvRack 28/01/2007 15:52 AxBx 28/01/2007 19:15 BDR 06/03/2007 23:30 Bradbury 17/09/2006 19:57 Codemasters 09/02/2007 13:23 Common~1 17/03/2006 00:37 CyberLink 25/01/2007 11:35 DAP 15/05/2007 18:31 DivX 15/03/2007 17:57 D-Tools 07/12/2006 14:01 EA GAMES 09/05/2007 21:31 EasyPHP 2.0b1 16/05/2007 23:59 Eidos Interactive 09/06/2007 17:17 eMule 18/08/2006 13:13 Enlight 27/09/2006 17:51 EPSON 05/05/2007 11:46 Fichiers communs 03/03/2007 16:49 FileZilla 17/03/2006 00:40 Fingerprint Sensor 17/03/2006 00:37 GMixon 27/01/2007 22:54 Google 17/03/2006 00:37 Goto Software 25/07/2006 16:40 Hewlett-Packard 20/12/2006 14:37 Hexacolor 10/05/2007 16:07 Internet Explorer 12/12/2006 17:04 Intuisphere 03/06/2007 19:27 iPod 08/06/2007 18:31 IRC 03/06/2007 19:27 iTunes 16/04/2007 19:08 Java 16/03/2007 21:19 Kikou Game 17/03/2006 00:37 Learn2.com 10/08/2006 14:46 Logitech 25/07/2006 17:38 Ma Pension d'Animaux 06/03/2007 23:35 Macromedia 02/05/2007 17:59 M-Audio USB Midisport Uno 13/06/2007 11:45 McAfee 28/01/2007 18:58 McAfee.com 17/03/2006 00:41 Messenger 09/06/2007 14:04 Messenger Plus! Live 17/03/2006 00:37 MIC 17/03/2006 00:37 microsoft frontpage 04/08/2006 19:38 Microsoft Games 27/03/2007 11:44 microsoft office 02/04/2007 16:23 mIRC 26/07/2006 11:24 Monte Cristo 30/12/2006 15:59 Movie Maker 11/06/2007 18:11 Mozilla Firefox 13/06/2007 12:35 Mozilla Thunderbird 01/11/2006 19:51 MSN 17/03/2006 00:37 MSN Gaming Zone 09/06/2007 14:04 MSN Messenger 18/10/2006 14:25 MSXML 4.0 17/03/2006 00:41 NetMeeting 31/12/2006 14:09 Norman 15/12/2006 20:04 Notepad++ 14/12/2006 18:01 Outlook Express 08/11/2006 14:16 PhotoFiltre 03/06/2007 19:26 QuickTime 17/03/2006 00:43 Realtek AC97 17/03/2006 00:37 Realtek Sound Manager 31/05/2007 18:11 RegCleaner 03/04/2007 13:19 SAGEM 06/09/2006 14:10 SAGEM WiFi manager 17/03/2006 00:43 Services en ligne 17/03/2006 00:43 ShowTime 26/07/2006 11:16 Sierra 12/04/2007 14:03 SiteAdvisor 17/03/2006 00:37 Sonic 17/03/2006 00:37 Ulead Systems 05/06/2007 17:52 VeriSign 06/09/2006 14:19 Wanadoo 02/03/2007 19:53 Windows Journal Viewer 09/06/2007 14:04 Windows Live 17/03/2006 00:37 Windows Media Components 03/04/2007 14:49 Windows Media Connect 2 05/06/2007 17:52 Windows Media Player 17/03/2006 00:43 Windows NT 17/03/2006 00:37 xerox 0 fichier(s) 0 octets 89 Rép(s) 5 354 090 496 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.packardbell.com REG_NONE www.packardbell.co.uk REG_NONE www.packardbell.at REG_NONE www.packardbell.dk REG_NONE www.packardbell.fi REG_NONE www.packardbell.fr REG_NONE www.packardbell.de REG_NONE www.packardbell.it REG_NONE www.packardbell.no REG_NONE www.packardbell.es REG_NONE www.packardbell.se REG_NONE www.packardbell.ch REG_NONE www.packardbell.nl REG_NONE fr.packardbell.be REG_NONE nl.packardbell.be REG_NONE HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TA8DAWYF.DEFAULT\HOSTPERM.1 host popup 1 www.lyokosite.fr ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Voila, j'éspère que vous pourrez m'aider :-)

jlpjlp · Answer

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

utilise aussi pour supprimer tes traces

------------------------------

CWSHREDDER faire fix et non scan only

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

--------------------------
et BHO DEMON
https://www.01net.com/

dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.


--------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/



------------------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE
https://www.01net.com/

------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)


------------------------



scan en ligne sur bitdefender et colle le rapport:

https://www.bitdefender.com/toolbox/

ou Panda en ligne :

http://pandasoftware.fr

Joriss · Answer

Voila, j'ai fais tous ce que tu m'as demandé. 

Voila les résultats des scans:
Navilog:

Search Navipromo version 2.0.3 commencé le 13/06/2007 à 15:27:55,06
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Moi\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32	zuosuk.dat 
C:\windows\system32	zuosuk.exe 
c:\WINDOWS\system32	zuosuk_navup.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32	zuosuk.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\mxtlft.dat trouvé !
C:\WINDOWS\system32	zuosuk.dat trouvé !
** 
C:\WINDOWS\system32\mxtlft.dat trouvé !
C:\WINDOWS\system32	zuosuk.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\mxtlft_navps.dat trouvé !
***** 
C:\WINDOWS\system32\mxtlft_nav.dat trouvé !
C:\WINDOWS\system32\mxtlft_navup.dat trouvé !
C:\WINDOWS\system32	zuosuk_navup.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\mxtlft.exe trouvé !
C:\WINDOWS\system32	zuosuk.exe trouvé !
 
 
*** Analyse Terminé le 13/06/2007 à 15:38:00,70 *** 


Et panda:
Incident                                                                        
Statut  Analyse                                                                                                                                                                                                                                                               

Adware:adware/statblaster                                                       No Désinfecté                 Registre Windows                                                                                                                                                                                                                                                
Outil indésirable:application/mywebsearch                                       No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}  
                                                                                                                                                  
Outil indésirable:application/funweb                                            No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}           
                                                                                                                                         
Virus:Malware Generic                                                           Désinfecté                    C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber
ukenabber.exe                                                                                                                                                                                                     
Hacktool:Nuker/NukeNabber.A                                                     No Désinfecté                 C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Report.exe                                                                                                                                                                                                         
Virus:Malware Generic                                                           Désinfecté                    C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUP.EXE                                                                                                                                                                                                    
Virus:Malware Generic                                                           Désinfecté                    C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUPLNG.DLL                                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Program Files\Navilog1\Process.exe                                                                                                                                                                                                                           
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                 
Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\WINDOWS\system32	zuosuk.exe                                                                                                                                                                                                                                 
Hacktool:HackTool/Flood                                                         No Désinfecté                 D:\DivX-Player
HTMLn.$$A                                                                                                                                                                                                                                       
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Loïc\Cookies\loïc@xiti[2].txt                                                                                                                                                                                                         
Outil indésirable:Application/Messengerskinner                                  No Désinfecté                 D:\Documents and Settings\Moi\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip[Msgskinner_setup.exe]                
                                                                                                                     
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 D:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt                                                                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Moi\Cookies\moi@xiti[1].txt                                                                                                                                                                                                           
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles	nz6p50y.default\cookies.txt[.doubleclick.net/]                         
                                                                                                             
Spyware:Cookie/Statcounter                                                      No Désinfecté                 D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles	nz6p50y.default\cookies.txt[.statcounter.com/]          
                                                                                                                            
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles	nz6p50y.default\cookies.txt[.xiti.com/]                  
                                                                                                                           
Spyware:Cookie/2o7                                                              No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@2o7[2].txt                                                                                                                                                                                                      
Spyware:Cookie/YieldManager                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@ad.yieldmanager[3].txt                       

                                                                                                                                                                   
Spyware:Cookie/PointRoll                                                        No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@ads.pointroll[1].txt                                                                                                                                                                                            
Spyware:Cookie/Advertising                                                      No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@advertising[2].txt                                                                                                                                                                                              
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@atdmt[3].txt                                                                                                                                                                                                    
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@bluestreak[3].txt                                                                                                                                                                                               
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@cgi-bin[1].txt                                                                                                                                                                                                  
Spyware:Cookie/Com.com                                                          No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@com[1].txt                                                                                                                                                                                                      
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@doubleclick[3].txt                                                                                                                                                                                              
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@drivecleaner[1].txt                                                                                                                                                                                             
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@errorsafe[2].txt                                                                                                                                                                                                
Spyware:Cookie/FastClick                                                        No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@fastclick[3].txt                                                                                                                                                                                                
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@fe.lea.lycos[1].txt                                                                                                                                                                                             
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@fe.lea.lycos[2].txt                                                                                                                                                                                             
Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@fl01.ct2.comclick[2].txt                        
                                                                                                                                                                
Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@fl01.ct2.comclick[3].txt                                  
                                                                                                                                                      
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@go.drivecleaner[1].txt                         
                                                                                                                                                                 
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@go.winantispyware[1].txt                         
                                                                                                                                                               
Spyware:Cookie/Go                                                               No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@go[1].txt                                                                                                                                                                                                       
Spyware:Cookie/888                                                              No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@int.sitestat[2].txt                                                                                                                                                                                             
Spyware:Cookie/Cassava                                                          No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@int.sitestat[3].txt                                                                                                                                                                                             
Spyware:Cookie/Overture                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@overture[1].txt                                                                                                                                                                                                 
Spyware:Cookie/AspinallsOnlineCasino                                            No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@pacificpoker[1].txt                                                                                                                                                                                             
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@stats.drivecleaner[2].txt                                                                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@stats1.reliablestats[1].txt                                                                                                                                                                                     
Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@statse.webtrendslive[1].txt                                                                                                                                                                                     
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@weborama[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@weborama[2].txt                                                                                                                                                                                                 
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@winantispyware[1].txt                 
                                                                                                                                                                          
Spyware:Cookie/Winantivirus                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@winantivirus[2].txt                                                                                                                                                                                             
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@www.drivecleaner[1].txt                            
                                                                                                                                                             
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@www.errorsafe[1].txt                                                                                                                                                                                            
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@xiti[1].txt                                                                                                                                                                                                     
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Noémie\Cookies
oémie@xiti[2].txt                                                                                                                                                                                                     
Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies
oémie@fl01.ct2.comclick[1].txt                  
                                                                                                                                                  
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies
oémie@weborama[1].txt                   
                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies
oémie@xiti[1].txt              
                                                                                                                                                                   
Spyware:Cookie/Comclick                                                         No Désinfecté                 D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@fl01.ct2.comclick[1].txt                      
                                                                                                                                                    
Spyware:Cookie/Weborama                                                         No Désinfecté                 D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@weborama[2].txt                     
                                                                                                                                                              
Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@xiti[1].txt                 
                                                                                                                                                                      
Outil indésirable:Application/MotherboardMonitor.A                              No Désinfecté                 D:\System\Dll\moo.$$A                                                                                                                                                                                                                                           
Hacktool:HackTool/Flood                                                         No Désinfecté                 D:\System\Dll
html.$$A                                                                                                                                                                                                                                         


Mais apparament, c'est fini, il n'y a plus de popups!
Merci beaucoup!
Si il y a quelque chose qui ne va pas dans les scans que je t'ai donné, dis le moi. Merci vraiment! ;-)
Désolé si j'ai mis longtemps à répondre mais le scan de panda était long...

jlpjlp · Answer

oui navilog a trouvé des trucs alors fait la deuxieme partie

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

utilise aussi pour supprimer tes traces


DEUXIEME PARTIE
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2) 


----------------

puis colle un rapport bitdefender en ligne SVP

jlpjlp · Answer

pour mywebsearch, il faut que tu aille dans le panneau de configuration et puis dans AJOUT/SUPPRESSION DE PROGRAMME

recherche MYWEB SEARCH  ou MSN PLUS  si tu les trouvent  et desinstalle  les 

puis si tu utilise MSN plus reinstalle le mais surtout  sans le sponsor !

jlpjlp · Answer

dans demarrer puis panneau de configuration puis AJOUT/SUPPRESSION DE PROGAMME   faut chercher et supprimer un logiciel nommé "CiDHelp" (ou bien CiD-quelquechose" dans certains cas).  si il est present

Joriss · Answer

Merci pour tous tes conseils.
Je n'ai rein trouvé qui se nomme Cid ou Cid qqch dans ajout/suppression de programmes, ni de mywebsearch. J'ai fait ce que tu m'a dit pour msn plus.
Voila le rapport de navilog (Je mettrais celui de bitdefender dès qu'il sera fini):

Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 21:47:47,45

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32	zuosuk.dat supprimé ! 
C:\windows\system32	zuosuk.exe supprimé ! 
c:\WINDOWS\system32	zuosuk_navup.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32	zuosuk.exe absent ! 
C:\WINDOWS\system32	zuosuk.dat absent ! 
C:\WINDOWS\system32	zuosuk_nav.dat absent ! 
C:\WINDOWS\system32	zuosuk_navps.dat absent ! 
C:\WINDOWS\system32	zuosuk_navup.dat absent ! 
C:\WINDOWS\system32	zuosuk_navtmp.dat absent ! 
C:\WINDOWS\system32	zuosuk_m2s.xml absent ! 


C:\WINDOWS\prefetch	zuosuk*.pf trouvé ! 
Copie C:\WINDOWS\prefetch	zuosuk*.pf réalise avec succes !
C:\WINDOWS\prefetch	zuosuk*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\Moi\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Moi\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !

** 
*** 
**** 
C:\WINDOWS\System32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !

***** 
C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !

C:\WINDOWS\System32\mxtlft_navup.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navup.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navup.dat supprimé !

****** 
******* 
******** 
C:\WINDOWS\System32\mxtlft.exe trouvé !
Copie C:\WINDOWS\system32\mxtlft.exe réalise avec succes !
C:\WINDOWS\system32\mxtlft.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 13/06/2007 à 21:57:06,81 ***

Joriss · Answer

Merci, beaucoup! Tout à l'air de bien fonctionner maintenant.
Voila quend même le scan de BitDefender:

BitDefender Online Scanner  
  
 
Rapport d'analyse généré à: Thu, Jun 14, 2007 - 20:44:49
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:19:15
 
Fichiers
 708997
 
Directoires
 14798
 
Secteurs de boot
 4
 
Archives
 18331
 
Paquets programmes
 31784
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 5
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 5
 
  
  
 
Info sur les moteurs
 
Définition virus
 513631
 
Version des moteurs
 AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
 Infecté par: Trojan.FatObfus.Gen
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
 Echec de la désinfection
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
 Supprimé
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
 Infecté par: Trojan.FatObfus.Gen
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
 Echec de la désinfection
 
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
 Supprimé
 
D:\System\Dll\moo.$$A
 Infecté par: Backdoor.Irc.Lambot.G
 
D:\System\Dll\moo.$$A
 Echec de la désinfection
 
D:\System\Dll\moo.$$A
 Supprimé
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
 Infecté par: Trojan.FatObfus.Gen
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
 Supprimé
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
 Infecté par: Trojan.FatObfus.Gen
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
 Supprimé
 
 


Je pense que cette fois, c'est vraiment fini? Ou je me trompe? ^^
En tous les cas, merci encore, je suis enfin débarassé de ce problème!

Popup nomées CID

7 réponses

Discussions similaires