[Spywares] Publicités intempestives Résolu

Question

helloO tOut lmOnde...
ca fait maintenant 3 mOis que j'abite aux etats unis et je suis francaise
nOus avOns acheter un Ordinateur aux etats unis et depuis une semaine des que je me cOnnecte sur internet il y a une dizaine de pub  (genre des pubs pour des achats d'Ordinateurs, des achats de nOuveaux antivirus..Ou des pubs X...)
qui s'affiche a la place de ma page internet
avez vOus une solutiOn pOur que que je ne recOit plus ce genre de pubs sur mOn Ordinateur ?
un logiciel ? Ou autre...

merci d'avance, j'attends vOtre repOnse avec impatience..

moK´s@ · Answer

salut DOuc3urS-Xtr3m3,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

moK´s@ · Answer

salut l´amerique,,,

pourrais-je voire le rapport?!?!?

@+

Utilisateur anonyme · Answer

lol merci bOkOu pr tn mess... ba enfaite jlai installer et tt... mai =S g Oublier dOuvrir le bloc nOte et tt =S jss troO bete mdr dOnc je vais le refaire !!!!! et sa msOule XD 

merci encOr... allez je recOmmence jte dOnne les news kan jai fini =)

byllu · Answer

j'ai le mêe probleme que cette personne mais mes pubs sont en rapport avec se que je regarde sur internet; et je ne sais pas si c'est lié mais mon ordi redémare quand bon lui semble sans erreur de windows.
alors j'ai comme vous avez dit et je colle mon rapport!

byllu · Answer

earch Navipromo version 2.0.3 commencé le 29/06/2007 à  0:10:27,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings	hierry\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/29/07 at 00:10:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/29/07 at 00:11:41 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 29/06/2007 à  0:11:59,31 ***

Utilisateur anonyme · Answer

voila mOn rappOrt...




Search Navipromo version 2.0.3 commencé le 28/06/2007 à 18:53:58,15
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\owner\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32	nyswuu.dat 
C:\windows\system32	nyswuu.exe 
c:\WINDOWS\system32	nyswuu_nav.dat 
c:\WINDOWS\system32	nyswuu_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32	nyswuu.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-842925246-573735546-725345543-1003\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ilvaaegbeg.dat trouvé !
C:\WINDOWS\system32	nyswuu.dat trouvé !
** 
C:\WINDOWS\system32\ilvaaegbeg.dat trouvé !
C:\WINDOWS\system32	nyswuu.dat trouvé !
*** 
**** 
C:\WINDOWS\system32	nyswuu_navps.dat trouvé !
***** 
C:\WINDOWS\system32\ilvaaegbeg_nav.dat trouvé !
C:\WINDOWS\system32	nyswuu_nav.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\ilvaaegbeg.exe trouvé !
 
 
*** Analyse Terminé le 28/06/2007 à 19:14:14,28 *** 


alor   moK´s@ ? keske ten pense ? bazoO

moK´s@ · Answer

salut DOuc3urS-Xtr3m3,

l´infection a été trouvé : c´est mail skinner, c´est une saloperie...

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les : 


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd 

2

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+

byllu · Answer

Ok donc j'ai fait tout ce que vous m'avez dit de faire et voila le rapportde clean:

 29/06/2007 a 20:12:26,98 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\windebug.log FOUND 
C:\WINDOWS\windebug.log FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

helloO mok's @
alor nOuvoO prObleme....
de 1 c'est un Ordi americain dOnc c'est en anglais jvai essayer de traduire ^^

fichier manquant, avez vOus effacer "the whole archive ? "
le script ne peut dOnc pas etre executer..
faite "entree" pOur cOntinuer

de 2 le fichier se ferme et rien arrive ='(
est ce que tu cOmprends ce qu'il se passe ?

merci d'avance bazoO

moK´s@ · Answer

reessaie :


jette le premier navilog et prends celui la...


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.



Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les : 


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd 
@+

Utilisateur anonyme · Answer

Okey merci jreessaye =) bazoO

Utilisateur anonyme · Answer

C BN !!!!!! Merci bOkOu mOk's @ !!! g plu Okune pub =D enfin... pr lmOment ^^ 
t troO foOr mdr

bazoO @+

la sOlutiOn pr ceux ki la cherche...

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

moK´s@ · Answer

DOuc3urS-Xtr3m3


oui plus de pubs ;-) mais ???

fais ceci pour que je voie :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Utilisateur anonyme · Answer

lol sa va mservir a kOua tn truk ? XD troO dOuer

repOn mOua vite !!!! merci encOr ;) bazoO

Utilisateur anonyme · Answer

vla tn rappOrt....


Logfile of HijackThis v1.99.1
Scan saved at 10:56:12, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bw+0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {21F3903C-8F7E-4B1A-BD25-CF786A0D67D7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe




jespere ke c sa kil te fallait =S =D bazoO

moK´s@ · Answer

re,

avec hijack this coche ceci :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll

quitte tes application et navigateur et fix les lignes ci dessus.

puis 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll

C:\Program Files\Hbtools\HBTV\HBTV.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis va sur ce site et fais anlyser ceci :

http://virusscan.jotti.org/de/

c:\Program Files\LogProtect\lpwchdg.exe

puis 

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.


repost un hjack this

Utilisateur anonyme · Answer

Sur la page "analyse": 
•- tu choisis d'abord l'onglet "paramètres". 
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 


g fai tt cke tu ma di... mai pr lmOmen g aucun rappOrt.. c nOrmal Ou poO ? 
sa prend du tps ?

moK´s@ · Answer

re,

qu´a dit jotti pour c:\Program Files\LogProtect\lpwchdg.exe ?

et avg a t- il trouvé quelque chose?

Utilisateur anonyme · Answer

alor pr jotti.. aucune new =S
tandi ke avg cOntinu a chercher mais il a deja trOuver "745 Objets infecte"
il y a : 
-adware.180solutions
-adware.Hotbar
-adware.Avsystemcare
-adware.Winantivirus
-adware.generic

et apres ya plein de "trackingcookie.."


ta une solution ? =S

moK´s@ · Answer

salut DOuc3urS-Xtr3m3,

as tu tout supprimé a la fin du scan?


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Utilisateur anonyme · Answer

Oui =) g tt supprimer a la fin du scan hier sOir... et depui avast me dit kil ny a plu aucun virus sur mOn Ordinateur..
je n'ai poO eu le besOin daller voir "jotti"

donc voila... jte remercie encOr une fOi...

si ya le mOindre prObleme je te le ferai savOir =) bazoO

moK´s@ · Answer

ok

content pour toi ;-)

n´hesite pas au cas ou?!

C!@0`

Utilisateur anonyme · Answer

merci bOkOU bazoO =)

moK´s@ · Answer

De rien ;-)

@+

Utilisateur anonyme · Answer

helloO mok's@ jss de retOur =D 
jaimerai savOir sil ya des mises a jOurs a faire ( a prOpoO de ce ke tu ma fai installer ) 
car avg 7.5 "anti-spam"
ma di ka cause dun pti beug jdoi le reinstaller sur mOn Ordi..


merci davance bazoO

moK´s@ · Answer

salut bazoo,

si il te le dit fait le...

comment se porte ton pc sinon?

@+

Utilisateur anonyme · Answer

ba super !!! =) plu de fenetres de pub ni de la mOindre precense d'un virus...

Okey jvai le retelecharger 


pas de mise a jOur alors ?


eyy mOua c poO bazoO ^^ (bazoO= bisOu)

moK´s@ · Answer

ok a plus

Utilisateur anonyme · Answer

c bn jlai reeinstaller ya 2 jOUrs.. et tOday jfai une analyse du systeme... jaten la fin de lanalyse et jte dOnne les news bazoO

Utilisateur anonyme · Answer

voila le rappOrt....'

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:36:18 16/07/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{5CD639B2-8141-4773-90A1-AE31FAA3C313}\RP112\A0091854.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\_restore{5CD639B2-8141-4773-90A1-AE31FAA3C313}\RP122\A0104126.dll -> Adware.Shopper : Aucune action entreprise.
C:\System Volume Information\_restore{5CD639B2-8141-4773-90A1-AE31FAA3C313}\RP122\A0104127.dll -> Adware.Shopper : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.289:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@bizquest.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@costargroup.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@galasource.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Aavalue : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Aavalue : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@aavalue[2].txt -> TrackingCookie.Aavalue : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@arn.aavalue[1].txt -> TrackingCookie.Aavalue : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.279:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@bfast[2].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.282:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.301:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ehg-paloaltosoftwareinc.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@pro-market[2].txt -> TrackingCookie.Pro-market : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@qksrv[2].txt -> TrackingCookie.Qksrv : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@edge.ru4[1].txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.259:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\owner\Application Data\Mozilla\Firefox\Profiles\qqqhhnuk.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\owner\Local Settings\Temp\Cookies\owner@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\owner\Cookies\owner@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport




bazoO a+

moK´s@ · Answer

salut DOuc3urS-Xtr3m3,

fais ceci :

tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

tu as installé un par feu?

@+

Utilisateur anonyme · Answer

Okey jvai faire cke tma di... et pr le par feu nan jen ai poO..
ten a un bn a me prOpOser ?

bazoO

moK´s@ · Answer

salut 

pour ce qui est du par feu je peux te proposer ceci : (prends une des versions de kerio vu que tu as avast, car avast et zone alarm pas tres copain..)

https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall

(merci a boulepate pour le site!!!)

sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

tutorials :

zone alarm :

http://forum.telecharger.01net.com/forum/

kerio 4.2.

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

kerio autre version 4.5.

https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

puis tu peux aussi installer ceci :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spybot

spybot

voila 

@+

Utilisateur anonyme · Answer

vOila g le parefeu.... c sunbelt software 
par cOntre il veu un mOt de passe kan jveu le cOnfigurer =S




bazoO merci davance

Utilisateur anonyme · Answer

vOila sinn g installer skybot 


mai sa sert a kOua en faite =S
est ce ke sa a la mem fOnctiOn k' AVG ?

merci davance encOr une fOi =D bazoO

moK´s@ · Answer

salut  DOuc3urS-Xtr3m3,

tu as installé quelle version de kerio?

pour le tea timer de spybot c´est un resident antispyware, celui d´avg va disparaitre quand la periode d´essaie de trente jour sera écoulée...

@+

Utilisateur anonyme · Answer

kerioO sa na poO fOnctiOnner foO ke jrecOmmence...  c gratui au mOin ?


g encOr d pubs =S

bazoO merci bOkOu pr tn aide

moK´s@ · Answer

salut  DOuc3urS-Xtr3m3,

oui kerio est gratuit...

fais ceci :

Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

@+

Utilisateur anonyme · Answer

helloO..

au lieu de kerioO g sunbelt personal firewall sa va Ou poO ?

car g kliker sur un d liens ke tu  ma dOnner pr telecharger kerioO et il ma dOnner "sunbelt..."

est ce ke tu c cOmment il fOnctiOnne...?
pr le rappOrt je lavai mai mOn Ordi c redemarer dOnc je lai perdu... =S


a+ bazoO

Utilisateur anonyme · Answer

et.. sunbelt me dOnne tt ltps une affiche avc sa dessu...

Détails techniques sur l'intrusion :

Application injectrice : c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 10.0.0.1438(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 10.0.0.1438(new line)
Créé le : 2006/6/26, 17:33:42(new line)
Modifié le : 2006/6/26, 17:33:42(new line)
Dernier accès le : 2007/7/21, 19:23:35

Application cible : C:\WINDOWS\system32
et.exe(new line)
Description : Net Command(new line)
Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.2180(new line)
Créé le : 2001/8/23, 12:00:00(new line)
Modifié le : 2004/8/4, 07:56:56(new line)
Dernier accès le : 2007/7/21, 19:47:11

Adresse de l'injection : 0x001B0000



sa menerve !!!!! mdr bazOo

moK´s@ · Answer

salut 

pour logitech c´est bon mais pour net.exe, pas trop a mon avis...

peux tu remettre un hijack this stp

Utilisateur anonyme · Answer

net.exe ??!


bazoO a+

Utilisateur anonyme · Answer

pr  hijackthis foO ke jen retelecharge un c sa ? car tu men a deja fai telecharger un..

moK´s@ · Answer

j´allais aller embrasser morphée...

mais oui net.exe c´est une saloperie...

peux tu remettre un hijack this stp

Utilisateur anonyme · Answer

helloO.. c bn jen ai remi un =) 


bazoO dOnne mOua d news ;)

moK´s@ · Answer

salut DOuc3urS-Xtr3m3.

repost un rapport stp :

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Utilisateur anonyme · Answer

jss dsl
je nai poO ltps je part kelke jOurs de chez mOua..


jte dit a+ jte lenvOi des ke jrevien

bazoO

moK´s@ · Answer

ok

@+

[Spywares] Publicités intempestives

48 réponses

Votre réponse

Discussions similaires

Newsletters