infecte de pubs Résolu/Fermé

Question

Bonjour à tous et toutes,
j'ai un probleme de lenteur de mon PC  avec des fenetres intempestives de pub CID, CASINO ect.
voici mon rapport d'analyse et que dois-je faire ensuite, et comment les supprimer?.
merci d'avance et à plus sur le forum.
Ps : je ne suis pas un expert d'informatique......
yap

Search Navipromo version 3.5.4 commencé le 17/04/2008 à 16:19:57,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "AC" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\AC\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AC\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\AC\menudm~1\progra~1" *** 

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\jeqoreln.dat
C:\WINDOWS\system32\jeqoreln.exe
C:\WINDOWS\system32\jeqoreln_nav.dat
C:\WINDOWS\system32\jeqoreln_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

llvwfgjsu.exe trouvé ! 
ztzhxsdmcy.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\AC\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

jeqoreln.dat trouvé !
xnngniu.dat trouvé !

* Dans "C:\Documents and Settings\AC\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/04/2008 à 16:25:45,45 ***

sKe69 · Answer

Salut,
1-etape 2 de Navilog :

Déconnecte toi et fermes bien toutes tes applications le temps de la manipe .

--->Double-cliques sur navilog1.exe 

Arriver au menu principal, choisir l'option 2 et valider. 

Indiquer le mode de nettoyage "automatique" 

Répondre aux questions éventuelles, le bureau disparaitra, c'est normal ! 

Patienter jusqu'au message : "Nettoyage Termine le ..." 

Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
postes ce rapport dans ta nouvelle réponse pour analyse . 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.) 

2-Hijackthis :

télécharges et instales le logiciel HijackThis : 
 
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( c: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

2-Renommer le prg HijackThis : 
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...

yapabardil · Answer

bonjour j'ai suivi les instructions et je joins le resultat du nouveau rapport
merci de me repondre
yapabardil

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:09, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\BtAutoLaunch.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Media Player Classic\RealPlay.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {03913862-39B5-ACB4-0752-4E5590222A7D} - C:\DOCUME~1\AC\APPLIC~1\ABOUTL~1\boobactive.exe (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [BtAppl] Btappl.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [inside way proc open] C:\Documents and Settings\All Users\Application Data\Liesburninsideway\1 Bows.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [Once Less Close Hole] C:\Documents and Settings\All Users\Application Data\Trans draw once less\keep soap.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [PeakBleh] C:\DOCUME~1\AC\APPLIC~1\MAGSKN~1\waveshim.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Autolaunch Service (BtAutoLaunch) - COM One - C:\WINDOWS\System32\BtAutoLaunch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

sKe69 · Answer

salut ,
Il me faut aussi le rapport de l'étape 2 de Navilog svp ...

yapabardil · Answer

bonjour 
ci-joint le rapport navilog
bonne reception
yapabardil

Clean Navipromo version 3.5.4 commencé le 21/04/2008 à 16:21:43,79

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "AC" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\AC\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\AC\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AC\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\AC\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AC\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\AC\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/04/2008 à 16:24:57,68 ***

sKe69 · Answer

Il restes pas mal de sa***ries sur ton PC , on continue :

-Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
 
- Double click sur Lopxpsetup.exe pour lancer l'installation 
- Choisis l'option 1 
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche. 
- Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...

yapabardil · Answer

ok voila le rapport
merci encore
yapabardil

# Rapport Lopxp fait le 21/04/2008 à 16:58:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3660)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3748)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.tkqlhce.com/click-2858995-10515104 (3352)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\AC\Application Data

 2007-12-17 à 16:53:58 - Adobe 
 2007-04-06 à 10:15:24 - AdobeUM 
 2007-01-02 à 16:56:49 - AOL 
 2007-01-06 à 18:39:22 - Google 
 2007-04-03 à 13:19:39 - Help 
 2003-08-08 à 07:30:09 - Identities 
 2006-03-07 à 20:01:57 - Macromedia 
 2008-02-18 à 16:47:23 - Mags Knob Comp
 2006-03-07 à 16:18:34 - Media Player Classic
 2008-01-29 à 15:29:24 - Microsoft 
 2007-08-23 à 13:40:21 - Mozilla 
 2007-01-04 à 18:12:00 - MSN6 
 2007-12-17 à 16:54:57 - Yahoo! 
 2006-03-07 à 20:00:25 - You've Got Pictures Screensaver

+- C:\Documents and Settings\AC\Local Settings\Application Data

 2007-05-20 à 11:54:26 - Adobe 
 2006-12-17 à 15:11:04 - Ahead 
 2007-01-06 à 18:39:22 - Google 
 2006-05-05 à 15:36:49 - Help 
 2006-03-07 à 16:17:53 - Identities 
 2008-01-24 à 08:22:35 - IM 
 2007-11-02 à 16:51:36 - Lphant 
 2007-07-14 à 15:19:12 - Magentic 
 2008-02-01 à 13:16:01 - Microsoft 
 2008-02-07 à 08:47:17 - Windows Live Writer
 2007-06-30 à 10:26:11 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

 2008-02-26 à 15:41:23 - Adobe 
 2006-10-24 à 17:24:02 - Adobe(2) 
 2007-01-02 à 13:58:20 - AOL 
 2003-08-08 à 07:43:39 - CyberLink 
 2007-01-06 à 18:39:21 - Google 
 2007-01-06 à 19:07:36 - Liesburninsideway 
 2007-02-04 à 19:46:44 - Microsoft 
 2006-05-01 à 17:00:42 - MSN6 
 2007-02-26 à 14:47:44 - Office Genuine Advantage
 2008-02-18 à 16:46:59 - Trans draw once less
 2006-03-07 à 20:00:23 - Viewpoint 
 2007-01-02 à 20:38:02 - Windows Genuine Advantage
 2008-02-07 à 12:33:57 - Windows Live Toolbar
 2008-01-29 à 14:53:54 - WLInstaller 
 2007-12-17 à 16:53:56 - yahoo! 
 2007-12-17 à 16:54:57 - Yahoo! Companion

+- C:\Documents and Settings\NATHALIE\Application Data

 2007-12-18 à 07:59:59 - Adobe 
 2007-02-28 à 20:51:07 - AdobeUM 
 2007-02-05 à 20:35:32 - Google 
 2007-02-05 à 20:33:37 - Identities 
 2007-02-05 à 20:36:28 - Macromedia 
 2008-01-29 à 18:15:50 - Microsoft 

+- C:\Documents and Settings\NATHALIE\Local Settings\Application Data

 2007-07-08 à 18:37:50 - Adobe 
 2007-10-18 à 16:52:57 - Ahead 
 2007-02-05 à 20:35:32 - Google 
 2007-10-20 à 15:32:29 - Identities 
 2007-02-26 à 22:31:39 - IM 
 2007-11-05 à 19:45:30 - Lphant 
 2008-04-09 à 07:23:54 - Microsoft 
 2008-04-09 à 19:26:53 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-26 à 15:40:56 - Adobe 
 2006-03-06 à 13:10:40 - Ahead 
 2007-01-02 à 17:02:30 - Alice 
 2007-01-06 à 19:01:36 - Alwil Software
 2003-08-08 à 07:32:21 - Analog Devices
 2003-08-08 à 07:39:51 - ATI Technologies
 2006-12-17 à 16:07:35 - COM One
 2003-08-08 à 07:22:12 - ComPlus Applications
 2007-05-24 à 17:34:18 - Comptes et Budget Free V5.0
 2007-05-25 à 06:16:14 - Comptes et Budget V5.0
 2003-08-08 à 07:43:37 - CyberLink 
 2007-10-14 à 14:45:05 - DK 
 2007-01-25 à 20:31:16 - EBP 
 2007-11-09 à 00:40:14 - eMule 
 2008-01-29 à 14:54:21 - Fichiers communs
 2007-02-06 à 09:57:10 - Google 
 2007-07-14 à 15:13:30 - IncrediMail 
 2007-01-25 à 19:54:00 - InstallShield Installation Information
 2003-08-08 à 07:33:06 - Intel 
 2008-04-16 à 07:38:35 - Internet Explorer
 2006-03-06 à 13:03:49 - K-Lite Codec Pack
 2008-04-21 à 14:58:26 - Lopxp 
 2007-11-02 à 16:35:34 - lphant 
 2006-05-08 à 12:44:26 - Macrogaming 
 2007-05-02 à 14:39:35 - Magentic 
 2008-02-18 à 16:46:05 - Mags Knob Comp
 2007-03-06 à 15:30:37 - Media Player Classic
 2007-03-24 à 17:04:23 - MessengerPlus! 3
 2006-11-04 à 12:57:55 - Micro Application
 2006-03-07 à 17:00:55 - Microsoft AutoRoute
 2003-08-08 à 07:25:37 - microsoft frontpage
 2007-02-26 à 10:22:46 - Microsoft Office
 2008-01-29 à 15:12:06 - Microsoft SQL Server Compact Edition
 2006-03-03 à 15:26:35 - Movie Maker
 2007-11-24 à 16:15:00 - MSIDVD 
 2006-03-03 à 15:53:01 - msn gaming zone
 2008-02-01 à 13:27:02 - MSN Messenger
 2007-01-02 à 19:51:20 - MSXML 4.0
 2008-04-21 à 14:24:57 - Navilog1 
 2006-03-03 à 15:20:37 - NetMeeting 
 2008-01-29 à 13:42:37 - NetRatingsNetSight 
 2006-03-07 à 17:12:13 - Nullsoft 
 2007-07-25 à 07:14:26 - Olivetti 
 2007-06-14 à 08:04:24 - Outlook Express
 2007-07-24 à 16:56:25 - PrintFit 
 2006-03-06 à 13:03:59 - QuickTime Alternative
 2006-03-06 à 13:04:25 - Real Alternative
 2006-12-16 à 13:57:22 - Samsung 
 2003-08-08 à 07:23:47 - Services en ligne
 2007-01-02 à 17:02:37 - TechCity Solutions
 2008-04-21 à 11:33:42 - Trend Micro
 2003-08-08 à 07:30:02 - Uninstall Information
 2007-05-20 à 11:54:31 - Updater5 
 2006-03-07 à 17:12:16 - Viewpoint 
 2006-03-06 à 12:55:54 - wd_essentials_usb_driver 
 2008-04-11 à 12:24:16 - Windows Live
 2008-01-29 à 15:25:28 - Windows Live Favorites
 2008-01-29 à 15:26:00 - Windows Live Toolbar
 2007-01-17 à 19:23:38 - Windows Media Connect 2
 2007-01-17 à 19:23:37 - Windows Media Player
 2003-08-08 à 07:48:06 - Windows NT
 2003-08-08 à 07:21:26 - WindowsUpdate 
 2006-03-06 à 13:05:28 - WinRAR 
 2008-03-27 à 07:43:30 - WMV9_VCM 
 2003-08-08 à 07:25:37 - xerox 
 2007-12-17 à 16:51:48 - Yahoo! 

========== Tâches planifiées

A2BD85D3918A04D3.job: c:\docume~1\ac\applic~1\magskn~1\NounBikeName.exe 
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inside way proc open"="C:\Documents and Settings\All Users\Application Data\Liesburninsideway\1 Bows.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Once Less Close Hole"="C:\Documents and Settings\All Users\Application Data\Trans draw once less\keep soap.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeakBleh"="C:\DOCUME~1\AC\APPLIC~1\MAGSKN~1\waveshim.exe"


========== Bloqueur popups Internet Explorer

 www.e-leclerc.com
 www.hotfrog.fr
 www.govoyages.com
 gog.promovacances.com
 www.advences.com
 aliciblecib.promovacances.com
 *.skyblog.com
 www.lexilogos.com
 *.hotmail.msn.com
 www.lcl.com
 reservation.pierreetvacances.com
 www.holidayshomes.com
 www.interhome.fr
 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com
 www.aliceadsl.fr
 webmail.aliceadsl.fr
 logitelnet.socgen.com
 www.pagesjaunes.fr
 www.liberation.fr
 fr.shopping.com
 www.meteou.fr
 *.interepargne.natixis.fr
 abonnement.aliceadsl.fr
 searchweb2.com
 www.avsconcept.fr
 cheyen81.skyrock.com
 www.prentout.com
 *.marchespublics.cg31.fr
 www.commentcamarche.net

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\AC\Application Data\Mags Knob Comp
C:\Documents and Settings\All Users\Application Data\Liesburninsideway
C:\Documents and Settings\All Users\Application Data\Trans draw once less
C:\Program Files\Mags Knob Comp
C:\WINDOWS	asks\A2BD85D3918A04D3.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"inside way proc open"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Once Less Close Hole"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeakBleh"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-



- Fin du rapport -

sKe69 · Answer

Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
 
"%programfiles%\Lopxp\Lopxp.bat" /Fixme

 ---> puis valide, et laisse toi guider 

il te seras demandé de valider ou de refuser la suppression des fichiers suivants : 
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ). 

C:\Documents and Settings\AC\Application Data\Mags Knob Comp ---->Y 
C:\Documents and Settings\All Users\Application Data\Liesburninsideway ---->Y
C:\Documents and Settings\All Users\Application Data\Trans draw once less ---->Y
C:\Program Files\Mags Knob Comp ---->Y
C:\WINDOWS	asks\A2BD85D3918A04D3.job  ---->Y
 

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes  --->postes ce rapport et attends la suite .

yapabardil · Answer

ok voila le rapport
bonne reception
yapabardil
# Rapport Lopxp fait le 21/04/2008 à 17:42:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\AC\Application Data\Mags Knob Comp
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Liesburninsideway
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Trans draw once less
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Mags Knob Comp
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A2BD85D3918A04D3.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\AC\Application Data

 2007-12-17 à 16:53:58 - Adobe 
 2007-04-06 à 10:15:24 - AdobeUM 
 2007-01-02 à 16:56:49 - AOL 
 2007-01-06 à 18:39:22 - Google 
 2007-04-03 à 13:19:39 - Help 
 2003-08-08 à 07:30:09 - Identities 
 2006-03-07 à 20:01:57 - Macromedia 
 2006-03-07 à 16:18:34 - Media Player Classic
 2008-01-29 à 15:29:24 - Microsoft 
 2007-08-23 à 13:40:21 - Mozilla 
 2007-01-04 à 18:12:00 - MSN6 
 2007-12-17 à 16:54:57 - Yahoo! 
 2006-03-07 à 20:00:25 - You've Got Pictures Screensaver

+- C:\Documents and Settings\AC\Local Settings\Application Data

 2007-05-20 à 11:54:26 - Adobe 
 2006-12-17 à 15:11:04 - Ahead 
 2007-01-06 à 18:39:22 - Google 
 2006-05-05 à 15:36:49 - Help 
 2006-03-07 à 16:17:53 - Identities 
 2008-01-24 à 08:22:35 - IM 
 2007-11-02 à 16:51:36 - Lphant 
 2007-07-14 à 15:19:12 - Magentic 
 2008-02-01 à 13:16:01 - Microsoft 
 2008-02-07 à 08:47:17 - Windows Live Writer
 2007-06-30 à 10:26:11 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

 2008-02-26 à 15:41:23 - Adobe 
 2006-10-24 à 17:24:02 - Adobe(2) 
 2007-01-02 à 13:58:20 - AOL 
 2003-08-08 à 07:43:39 - CyberLink 
 2007-01-06 à 18:39:21 - Google 
 2007-02-04 à 19:46:44 - Microsoft 
 2006-05-01 à 17:00:42 - MSN6 
 2007-02-26 à 14:47:44 - Office Genuine Advantage
 2006-03-07 à 20:00:23 - Viewpoint 
 2007-01-02 à 20:38:02 - Windows Genuine Advantage
 2008-02-07 à 12:33:57 - Windows Live Toolbar
 2008-01-29 à 14:53:54 - WLInstaller 
 2007-12-17 à 16:53:56 - yahoo! 
 2007-12-17 à 16:54:57 - Yahoo! Companion

+- C:\Documents and Settings\NATHALIE\Application Data

 2007-12-18 à 07:59:59 - Adobe 
 2007-02-28 à 20:51:07 - AdobeUM 
 2007-02-05 à 20:35:32 - Google 
 2007-02-05 à 20:33:37 - Identities 
 2007-02-05 à 20:36:28 - Macromedia 
 2008-01-29 à 18:15:50 - Microsoft 

+- C:\Documents and Settings\NATHALIE\Local Settings\Application Data

 2007-07-08 à 18:37:50 - Adobe 
 2007-10-18 à 16:52:57 - Ahead 
 2007-02-05 à 20:35:32 - Google 
 2007-10-20 à 15:32:29 - Identities 
 2007-02-26 à 22:31:39 - IM 
 2007-11-05 à 19:45:30 - Lphant 
 2008-04-09 à 07:23:54 - Microsoft 
 2008-04-09 à 19:26:53 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-26 à 15:40:56 - Adobe 
 2006-03-06 à 13:10:40 - Ahead 
 2007-01-02 à 17:02:30 - Alice 
 2007-01-06 à 19:01:36 - Alwil Software
 2003-08-08 à 07:32:21 - Analog Devices
 2003-08-08 à 07:39:51 - ATI Technologies
 2006-12-17 à 16:07:35 - COM One
 2003-08-08 à 07:22:12 - ComPlus Applications
 2007-05-24 à 17:34:18 - Comptes et Budget Free V5.0
 2007-05-25 à 06:16:14 - Comptes et Budget V5.0
 2003-08-08 à 07:43:37 - CyberLink 
 2007-10-14 à 14:45:05 - DK 
 2007-01-25 à 20:31:16 - EBP 
 2007-11-09 à 00:40:14 - eMule 
 2008-01-29 à 14:54:21 - Fichiers communs
 2007-02-06 à 09:57:10 - Google 
 2007-07-14 à 15:13:30 - IncrediMail 
 2007-01-25 à 19:54:00 - InstallShield Installation Information
 2003-08-08 à 07:33:06 - Intel 
 2008-04-16 à 07:38:35 - Internet Explorer
 2006-03-06 à 13:03:49 - K-Lite Codec Pack
 2008-04-21 à 15:43:48 - Lopxp 
 2007-11-02 à 16:35:34 - lphant 
 2006-05-08 à 12:44:26 - Macrogaming 
 2007-05-02 à 14:39:35 - Magentic 
 2007-03-06 à 15:30:37 - Media Player Classic
 2007-03-24 à 17:04:23 - MessengerPlus! 3
 2006-11-04 à 12:57:55 - Micro Application
 2006-03-07 à 17:00:55 - Microsoft AutoRoute
 2003-08-08 à 07:25:37 - microsoft frontpage
 2007-02-26 à 10:22:46 - Microsoft Office
 2008-01-29 à 15:12:06 - Microsoft SQL Server Compact Edition
 2006-03-03 à 15:26:35 - Movie Maker
 2007-11-24 à 16:15:00 - MSIDVD 
 2006-03-03 à 15:53:01 - msn gaming zone
 2008-02-01 à 13:27:02 - MSN Messenger
 2007-01-02 à 19:51:20 - MSXML 4.0
 2008-04-21 à 14:24:57 - Navilog1 
 2006-03-03 à 15:20:37 - NetMeeting 
 2008-01-29 à 13:42:37 - NetRatingsNetSight 
 2006-03-07 à 17:12:13 - Nullsoft 
 2007-07-25 à 07:14:26 - Olivetti 
 2007-06-14 à 08:04:24 - Outlook Express
 2007-07-24 à 16:56:25 - PrintFit 
 2006-03-06 à 13:03:59 - QuickTime Alternative
 2006-03-06 à 13:04:25 - Real Alternative
 2006-12-16 à 13:57:22 - Samsung 
 2003-08-08 à 07:23:47 - Services en ligne
 2007-01-02 à 17:02:37 - TechCity Solutions
 2008-04-21 à 11:33:42 - Trend Micro
 2003-08-08 à 07:30:02 - Uninstall Information
 2007-05-20 à 11:54:31 - Updater5 
 2006-03-07 à 17:12:16 - Viewpoint 
 2006-03-06 à 12:55:54 - wd_essentials_usb_driver 
 2008-04-11 à 12:24:16 - Windows Live
 2008-01-29 à 15:25:28 - Windows Live Favorites
 2008-01-29 à 15:26:00 - Windows Live Toolbar
 2007-01-17 à 19:23:38 - Windows Media Connect 2
 2007-01-17 à 19:23:37 - Windows Media Player
 2003-08-08 à 07:48:06 - Windows NT
 2003-08-08 à 07:21:26 - WindowsUpdate 
 2006-03-06 à 13:05:28 - WinRAR 
 2008-03-27 à 07:43:30 - WMV9_VCM 
 2003-08-08 à 07:25:37 - xerox 
 2007-12-17 à 16:51:48 - Yahoo! 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.e-leclerc.com
 www.hotfrog.fr
 www.govoyages.com
 gog.promovacances.com
 www.advences.com
 aliciblecib.promovacances.com
 *.skyblog.com
 www.lexilogos.com
 *.hotmail.msn.com
 www.lcl.com
 reservation.pierreetvacances.com
 www.holidayshomes.com
 www.interhome.fr
 www.aliceadsl.fr
 webmail.aliceadsl.fr
 logitelnet.socgen.com
 www.pagesjaunes.fr
 www.liberation.fr
 fr.shopping.com
 www.meteou.fr
 *.interepargne.natixis.fr
 abonnement.aliceadsl.fr
 www.avsconcept.fr
 cheyen81.skyrock.com
 www.prentout.com
 *.marchespublics.cg31.fr
 www.commentcamarche.net

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

sKe69 · Answer

Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

vas dans nettoyeur : fait annalyse puis nettoyage 
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) . 

Redémarre ton PC .

Fermes toute tes applic. et déconnectes toi .
Fais un nouveau scan Hijack et postes le rapport pour analyse ; il va falloir sans doute fixer qlques lignes et finir de nettoyer dans les coins ... ;)

sKe69 · Answer

Salut,
il y a encore quelque chose qui ne va pas .
rend toi sur ton PC ici : "C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe "
--->supprimes se prg correctement ( via son propre prg de désinstal si il en a un ) .

Refait un scan hijack et postes le dernier rapport svp ...

sKe69 · Answer

Très bien , on arrive au bout .

Fermes toutes tes applications et déconnectes toi .

1-Relance Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O2 - BHO: (no name) - {03913862-39B5-ACB4-0752-4E5590222A7D} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

vas dans nettoyeur : fait annalyse puis nettoyage 
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Redémarre ton PC .

3-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 
Clique sur Recherche et laisse le scan se terminer. 
Clique sur Suppression pour finaliser. 
tu peux, si tu le souhaites, te servir des Options facultatives 

se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 

4- Avast tout seul , ce n'est pas conseiller . Il faut le coupler avec un anti spyware .
Spybot search and destroy (version complète et gratuite) 
https://www.safer-networking.org/?page=download 
(instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0 ) 

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

Lances une "recherche" : 
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes . 


--->Une fois tout cela fait tien moi au courrant de la situation et dit moi comment va ton PC .

yapabardil · Answer

bonsoir sKe69
j'ai fais tout ce que tu m'a dit et pour te dire je ne reconnais plus mon PC.
je ne sais pas d'ou tu sais tout ça mais chapeau!!!!! tu es un genie!
Avant le PC, il ramait, maintenent il pédale très vite.
Je suis trés content et te dis mille merci merci merci.........
mon mail: yp.contact@aliceadsl.fr

sKe69 · Answer

Si tu veut un deuxieme coup de boost fait ce-ci :

Restauration système 
Désactive ta restauration 
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK 
Redémarre ton PC 
Réactive ta restauration 
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK 
Redémarre ton PC 


Nettoyage et Défragmentation de tes Disques 
Nettoyage 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Clique sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

Vérifications des erreurs 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases 
réparer automatiquement les erreurs... 
rechercher et tenter une récupération... 
Démarrer, ok 
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis 
Défragmentation 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 

Content de t'avoir rendu service ...  =)

A+

gege · Answer

salu voila j aiun probleme avec les pub et voici le resultat du scan qu'est-ce que je doit faire maintenant

Search Navipromo version 3.5.4 commencé le 24/04/2008 à 19:04:18,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gérémy" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "" ***




*** Recherche dossiers dans "C:\Documents and Settings\Gérémy\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Gérémy\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Gérémy\menud+~1\progra~1" *** 


*** Recherche dossiers dans "" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gérémy\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

crfvwtt.dat trouvé !
crfvwtt_nav.dat trouvé !
crfvwtt_navps.dat trouvé !

* Dans "C:\Documents and Settings\Gérémy\locals~1\applic~1" : 

gppxqqbaac.dat trouvé !
gppxqqbaac_nav.dat trouvé !
gppxqqbaac_navps.dat trouvé !
mdcaqp.dat trouvé !
mdcaqp_nav.dat trouvé !
mdcaqp_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

sKe69 · Answer

Gege, 
pour plus de clarté, crée ton propre poste et qlqu'un t'aidera .... ;)

Infecte de pubs

15 réponses

Discussions similaires