Sujet Précédent Sujet Suivant

Encore une envahie par les pub cid lol

Résolu/Fermé
lamulata - 13 mai 2008 à 09:43
 lamulata - 15 mai 2008 à 12:00
Bonjour,
J ai fait une betise: installation de msn plus avec sponsor... :( on a essaye de virer le sponsor, ecraser msn plus desinstaller les cid,bref,rien a faire... aidez moi svp:je craque avec ces cid qui m envahissent et me ralentissent...
voici le rapport hijack:

(merci d avance)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:29, on 13/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\PETITL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Users\PETITL~1\AppData\Local\Temp\ARC67A0\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Deaf Thunk] "C:\ProgramData\64SoftwareSoftware.n9qzt"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\scr move mp3.vquhzmq"
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://acerfr.oberon-media.com/online/online2/chuzzle/popcaploader_v6.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 13:25
Salut,

Vu que tu as windows vista tu ne peux pas utiliser lopxp mais il y a aussi navilog1 :

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
0
lamulata
13 mai 2008 à 14:16
voila,c est fait:

Search Navipromo version 3.5.7 commencé le 13/05/2008 à 14:00:16,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "petit lapin rose"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\petitl~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\petit lapin rose\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\petit lapin rose\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" :


* Dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\petit lapin rose\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/05/2008 à 14:10:10,69 ***
0
Réponse 2 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 14:25
Télécharges Catchme de Gmer sur le bureau :

* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.

Colle le rapport ici.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 14:33
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
0
Réponse 3 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 14:38
https://www.01net.com/


*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

C:\ProgramData\bold tray ping.4n251xk

*Clique sur MoveIt! Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 14:56
oups: essage d erreur je l ai installé j ai mis la "citation" mais le messge m annnce qu c est impossible a effectuer :(
0
Réponse 4 / 34
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
13 mai 2008 à 14:51
excusez moi d intervenir mais sur cette page

http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

il est indique que pour vista c est navilog.bat et je ne saurai dire si il est different du zip.
la navilog n a rien trouve.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 14:59
ma pauvre experience en informatique me dit que le fichier.bat c est le fichier.zip une fois qu on l a dezippé tout simemen il aparait avec la bonne extension ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 14:58
Merci beaucoup car je cherchait le navilog compatible avec vista.

Voila


* Aller dans démarrer puis panneau de configuration
* Double Cliquer sur l'icône "Comptes d'utilisateurs"
* Cliquer ensuite sur désactiver et valider.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
o Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
o Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
* De même que pour XP, une fois toutes les précautions prises :
o Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
o Arriver au menu principal, choisir l'option 2 et valider.
o Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
o Au redémarrage du PC, choisir la session habituelle si nécessaire.
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Réactive le compte utilisateur.

Colle le rapport ici.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 15:19
le voilà:

Clean Navipromo version 3.5.7 commencé le 13/05/2008 à 15:03:55,13

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "petit lapin rose"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\petit lapin rose\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\petitl~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\petit lapin rose\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\PETITL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *


* Dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\petit lapin rose\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/05/2008 à 15:11:28,53 ***
0
Réponse 6 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 15:20
Toujours rien ^^. Au fait ce ne serai pas des pub cid ?
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 15:22
ba si: c est mon sujet justemet lol ;)
0
Réponse 7 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 15:25
Ah oui ^^ Ca complique tout que tu sois sur vista.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 15:26
c balo :( c et quand meme faisable j espere
0
Réponse 8 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 16:12
Tiens essayes ca (tous ceux qui sont dans ton cas et avec vista ca a marché):

1) Télécharge et installe Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
0
lamulata Messages postés 16 Date d'inscription mardi 13 mai 2008 Statut Membre Dernière intervention 28 mai 2008
13 mai 2008 à 21:45
J ai du m absenter, voici enfin mon rapport:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130772
Temps écoulé: 37 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
0
Réponse 9 / 34
enagrom7
13 mai 2008 à 16:14
Salut

Moi aussi j'ai des problemes avec les CID voici le rapport de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:45, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [starttime] C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 10 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 16:16
Il fallait crée ta propre discussion (mais bon je ne vais pas te jeter).

Tu es sous xp ou vista ?
0
enagrom7
13 mai 2008 à 19:07
Merci bien, je suis sous xp...
0
Réponse 11 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 19:12
Re,

Ah ca tombe bien que tu soit sous xp alors suit les instructions suivantes :

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

Colle le rapport ici.
0
enagrom7
13 mai 2008 à 19:24
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 19:20:10,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Neo PC"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Neo PC\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Neo PC\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Olivier\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Olivier\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/05/2008 à 19:22:34,01 ***
0
Réponse 12 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 19:31
Ok c'est bien ce que je pensais (je voulais voir un truc).

Donc maintenant : télécharges lopxp : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

Ensuite lance lopxp et aux menu choisi l'option 1.
0
enagrom7
13 mai 2008 à 19:41
voici le rapport

# Rapport Lopxp fait le 13/05/2008 à 19:37:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (688)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (836)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (968)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-26 à 11:29:36 - Adobe
2008-03-28 à 16:25:23 - Ahead
2008-03-28 à 19:42:31 - Apple Computer
2008-03-26 à 11:26:50 - Google
2008-05-13 à 16:05:16 - Google Updater
2008-03-28 à 19:15:47 - InstallShield
2008-05-13 à 15:55:11 - Kaspersky Lab
2008-03-21 à 15:07:08 - Kaspersky Lab Setup Files
2008-03-23 à 09:53:49 - Microsoft
2008-03-22 à 12:47:38 - Spybot - Search & Destroy
2008-05-13 à 10:35:48 - TEMP
2008-05-11 à 16:56:35 - title tool face bin

+- C:\Documents and Settings\Neo PC\Application Data

2008-03-26 à 11:31:00 - Adobe
2008-03-28 à 11:45:10 - DeepBurner
2008-03-26 à 12:23:38 - Google
2008-04-15 à 12:22:25 - Help
2008-03-23 à 18:35:16 - HP
2008-03-21 à 14:45:11 - Identities
2008-03-28 à 19:50:03 - InfraRecorder
2008-05-11 à 16:17:33 - LimeWire
2008-03-21 à 17:26:39 - ma-config.com
2008-03-23 à 10:19:46 - Macromedia
2008-03-23 à 14:07:31 - Microsoft
2008-05-13 à 15:55:01 - OpenOffice.org2
2008-05-11 à 16:57:45 - Stupidooze
2008-03-29 à 18:20:59 - Sun
2008-03-26 à 17:32:21 - vlc

+- C:\Documents and Settings\Neo PC\Local Settings\Application Data

2008-03-26 à 11:31:05 - Adobe
2008-03-26 à 11:40:19 - Google
2008-04-15 à 12:22:25 - Help
2008-03-23 à 14:07:30 - Identities
2008-04-13 à 08:05:37 - Microsoft
2008-03-28 à 13:30:53 - WMTools Downloaded Files

+- C:\Documents and Settings\Olivier\Application Data

2008-04-20 à 12:09:58 - Adobe
2008-04-20 à 12:09:48 - Google
2008-03-23 à 09:09:11 - Identities
2008-04-20 à 12:10:19 - Macromedia
2008-03-23 à 09:10:11 - Microsoft

+- C:\Documents and Settings\Olivier\Local Settings\Application Data

2008-04-20 à 12:09:10 - Google
2008-03-23 à 09:10:07 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-26 à 11:28:30 - Adobe
2008-03-28 à 19:25:11 - Apple Software Update
2008-03-28 à 13:24:46 - AskTBar
2008-03-28 à 11:45:34 - Astonsoft
2008-03-21 à 15:14:11 - ATI Technologies
2008-03-21 à 15:03:14 - AvRack
2008-03-21 à 14:35:40 - ComPlus Applications
2008-04-15 à 12:51:24 - Fichiers communs
2008-05-13 à 14:01:05 - Google
2008-04-15 à 12:49:42 - HP
2008-03-31 à 10:07:29 - InstallShield Installation Information
2008-04-09 à 20:25:45 - Internet Explorer
2008-03-28 à 19:41:24 - InterVideo Information Service
2008-03-24 à 13:31:25 - Java
2008-03-21 à 15:07:35 - Kaspersky Lab
2008-05-13 à 17:37:17 - Lopxp
2008-03-21 à 15:11:08 - ma-config.com
2008-03-22 à 10:12:32 - Messenger
2008-03-21 à 14:38:16 - microsoft frontpage
2008-03-31 à 11:09:22 - Microsoft Picture It! 10
2008-03-21 à 14:36:09 - Movie Maker
2008-03-21 à 14:34:39 - MSN
2008-03-21 à 14:35:03 - MSN Gaming Zone
2008-05-13 à 17:22:47 - Navilog1
2008-03-21 à 14:36:20 - NetMeeting
2008-03-22 à 17:07:02 - Neuf
2008-03-21 à 14:35:10 - Online Services
2008-03-26 à 11:11:12 - OpenOffice.org 2.3
2008-03-22 à 10:11:40 - Outlook Express
2008-03-21 à 15:03:08 - Realtek AC97
2008-03-21 à 15:03:14 - Realtek Sound Manager
2008-03-21 à 14:36:53 - Services en ligne
2008-03-22 à 12:47:15 - Spybot - Search & Destroy
2008-05-13 à 10:35:37 - SpywareBlaster
2008-05-11 à 16:55:46 - Stupidooze
2008-05-13 à 14:06:39 - Trend Micro
2008-03-21 à 14:45:10 - Uninstall Information
2008-03-21 à 14:59:43 - VIA
2008-03-22 à 10:11:57 - Windows Media Player
2008-03-21 à 14:34:57 - Windows NT
2008-03-21 à 14:36:56 - WindowsUpdate
2008-03-21 à 14:38:16 - xerox

========== Tâches planifiées

A63B9FC491AC15AC.job: c:\docume~1\neopc~1\applic~1\stupid~1\PileUserGrey.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"face bin load show"="C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"starttime"="C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\title tool face bin
C:\Documents and Settings\Neo PC\Application Data\Stupidooze
C:\Program Files\Stupidooze
C:\WINDOWS\tasks\A63B9FC491AC15AC.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"face bin load show"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"starttime"=-




- Fin du rapport -
0
Réponse 13 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 19:45
Ca serai plus pratique de faire un nouveau sujet en collant ton rapport lopxp.
0
Réponse 14 / 34
enagrom7
13 mai 2008 à 19:47
# Rapport Lopxp fait le 13/05/2008 à 19:37:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (688)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (836)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (968)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-26 à 11:29:36 - Adobe
2008-03-28 à 16:25:23 - Ahead
2008-03-28 à 19:42:31 - Apple Computer
2008-03-26 à 11:26:50 - Google
2008-05-13 à 16:05:16 - Google Updater
2008-03-28 à 19:15:47 - InstallShield
2008-05-13 à 15:55:11 - Kaspersky Lab
2008-03-21 à 15:07:08 - Kaspersky Lab Setup Files
2008-03-23 à 09:53:49 - Microsoft
2008-03-22 à 12:47:38 - Spybot - Search & Destroy
2008-05-13 à 10:35:48 - TEMP
2008-05-11 à 16:56:35 - title tool face bin

+- C:\Documents and Settings\Neo PC\Application Data

2008-03-26 à 11:31:00 - Adobe
2008-03-28 à 11:45:10 - DeepBurner
2008-03-26 à 12:23:38 - Google
2008-04-15 à 12:22:25 - Help
2008-03-23 à 18:35:16 - HP
2008-03-21 à 14:45:11 - Identities
2008-03-28 à 19:50:03 - InfraRecorder
2008-05-11 à 16:17:33 - LimeWire
2008-03-21 à 17:26:39 - ma-config.com
2008-03-23 à 10:19:46 - Macromedia
2008-03-23 à 14:07:31 - Microsoft
2008-05-13 à 15:55:01 - OpenOffice.org2
2008-05-11 à 16:57:45 - Stupidooze
2008-03-29 à 18:20:59 - Sun
2008-03-26 à 17:32:21 - vlc

+- C:\Documents and Settings\Neo PC\Local Settings\Application Data

2008-03-26 à 11:31:05 - Adobe
2008-03-26 à 11:40:19 - Google
2008-04-15 à 12:22:25 - Help
2008-03-23 à 14:07:30 - Identities
2008-04-13 à 08:05:37 - Microsoft
2008-03-28 à 13:30:53 - WMTools Downloaded Files

+- C:\Documents and Settings\Olivier\Application Data

2008-04-20 à 12:09:58 - Adobe
2008-04-20 à 12:09:48 - Google
2008-03-23 à 09:09:11 - Identities
2008-04-20 à 12:10:19 - Macromedia
2008-03-23 à 09:10:11 - Microsoft

+- C:\Documents and Settings\Olivier\Local Settings\Application Data

2008-04-20 à 12:09:10 - Google
2008-03-23 à 09:10:07 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-26 à 11:28:30 - Adobe
2008-03-28 à 19:25:11 - Apple Software Update
2008-03-28 à 13:24:46 - AskTBar
2008-03-28 à 11:45:34 - Astonsoft
2008-03-21 à 15:14:11 - ATI Technologies
2008-03-21 à 15:03:14 - AvRack
2008-03-21 à 14:35:40 - ComPlus Applications
2008-04-15 à 12:51:24 - Fichiers communs
2008-05-13 à 14:01:05 - Google
2008-04-15 à 12:49:42 - HP
2008-03-31 à 10:07:29 - InstallShield Installation Information
2008-04-09 à 20:25:45 - Internet Explorer
2008-03-28 à 19:41:24 - InterVideo Information Service
2008-03-24 à 13:31:25 - Java
2008-03-21 à 15:07:35 - Kaspersky Lab
2008-05-13 à 17:37:17 - Lopxp
2008-03-21 à 15:11:08 - ma-config.com
2008-03-22 à 10:12:32 - Messenger
2008-03-21 à 14:38:16 - microsoft frontpage
2008-03-31 à 11:09:22 - Microsoft Picture It! 10
2008-03-21 à 14:36:09 - Movie Maker
2008-03-21 à 14:34:39 - MSN
2008-03-21 à 14:35:03 - MSN Gaming Zone
2008-05-13 à 17:22:47 - Navilog1
2008-03-21 à 14:36:20 - NetMeeting
2008-03-22 à 17:07:02 - Neuf
2008-03-21 à 14:35:10 - Online Services
2008-03-26 à 11:11:12 - OpenOffice.org 2.3
2008-03-22 à 10:11:40 - Outlook Express
2008-03-21 à 15:03:08 - Realtek AC97
2008-03-21 à 15:03:14 - Realtek Sound Manager
2008-03-21 à 14:36:53 - Services en ligne
2008-03-22 à 12:47:15 - Spybot - Search & Destroy
2008-05-13 à 10:35:37 - SpywareBlaster
2008-05-11 à 16:55:46 - Stupidooze
2008-05-13 à 14:06:39 - Trend Micro
2008-03-21 à 14:45:10 - Uninstall Information
2008-03-21 à 14:59:43 - VIA
2008-03-22 à 10:11:57 - Windows Media Player
2008-03-21 à 14:34:57 - Windows NT
2008-03-21 à 14:36:56 - WindowsUpdate
2008-03-21 à 14:38:16 - xerox

========== Tâches planifiées

A63B9FC491AC15AC.job: c:\docume~1\neopc~1\applic~1\stupid~1\PileUserGrey.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"face bin load show"="C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"starttime"="C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\title tool face bin
C:\Documents and Settings\Neo PC\Application Data\Stupidooze
C:\Program Files\Stupidooze
C:\WINDOWS\tasks\A63B9FC491AC15AC.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"face bin load show"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"starttime"=-




- Fin du rapport -
0
Réponse 15 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 19:49
C'est pas ca que je te demandais (pas grave on continue).

va dans :

Démarrer ►► Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris

puis valide, et poste le rapport
0
enagrom7
13 mai 2008 à 19:53
on me demande de supprimer le fichier, je supprime ?
0
Réponse 16 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 19:54
Oui tu supprime.
0
enagrom7
13 mai 2008 à 19:59
Operation terminée
0
Réponse 17 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 20:00
Alors ton problème est-il résolu (as-tu toujours des pub cid ?) ?
0
enagrom7
13 mai 2008 à 20:08
ouiiiiiiiiiiiiiiiiiiiiiiiiiiii !!!

Plus de pub cid!!!

Que du bonheur....

Merci beaucoup ton aide à été précieuse


Salut
0
Réponse 18 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
13 mai 2008 à 20:11
De rien ;-). Le bonheur des autres en fais le mien :-p Ravi de t'avoir aidé.
0
Réponse 19 / 34
lamulata
14 mai 2008 à 14:46
j ai du m absenter, voici enfin mon rapport d hier:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 130772
Temps écoulé: 37 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
0
Réponse 20 / 34
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 23
14 mai 2008 à 18:13
As-tu encore les pub cid ?
0
lamulata
14 mai 2008 à 18:19
oh oui.... :(
0

Discussions similaires

Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses