Encore une envahie par les pub cid lol

Résolu
lamulata -  
 lamulata -
Bonjour,
J ai fait une betise: installation de msn plus avec sponsor... :( on a essaye de virer le sponsor, ecraser msn plus desinstaller les cid,bref,rien a faire... aidez moi svp:je craque avec ces cid qui m envahissent et me ralentissent...
voici le rapport hijack:

(merci d avance)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:29, on 13/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\PETITL~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\Users\PETITL~1\AppData\Local\Temp\ARC67A0\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Deaf Thunk] "C:\ProgramData\64SoftwareSoftware.n9qzt"
O4 - HKCU\..\Run: [Bags Else Hole Lite] "C:\ProgramData\scr move mp3.vquhzmq"
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://acerfr.oberon-media.com/online/online2/chuzzle/popcaploader_v6.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11051 bytes
Configuration: vista

34 réponses

  • 1
  • 2
Résumé de la discussion

Une installation de MSN Plus accompagnée d’un sponsor a déclenché une série d’adwares et de barres d’outils, provoquant des lenteurs et des redirections, comme le montrent les éléments du rapport HijackThis. Pour résoudre le problème, il est recommandé d’utiliser Lopxp, en lançant Lopxp.bat avec l’option /Fixme depuis le répertoire Program Files, puis de partager le rapport obtenu afin d’évaluer les éléments supprimables. Si nécessaire, d’autres outils de nettoyage, comme Navilog/Navipromo et des analyses complémentaires, peuvent être utilisés, mais l’étape prioritaire reste l’exécution du nettoyeur Lopxp et l’analyse du rapport pour guider les suppressions. Notez que l’exécution peut nécessiter un redémarrage et l’examen des sauvegardes du registre afin d’éviter des suppressions involontaires et de prévenir d’éventuelles réinfections ultérieures possibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sniper94 Messages postés 507 Statut Membre 23
     
    Salut,

    Vu que tu as windows vista tu ne peux pas utiliser lopxp mais il y a aussi navilog1 :

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. lamulata
       
      voila,c est fait:

      Search Navipromo version 3.5.7 commencé le 13/05/2008 à 14:00:16,11

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "petit lapin rose"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\users\petitl~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\petit lapin rose\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\petit lapin rose\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" :


      * Dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\petit lapin rose\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/05/2008 à 14:10:10,69 ***
      0
  2. sniper94 Messages postés 507 Statut Membre 23
     
    Télécharges Catchme de Gmer sur le bureau :

    * Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
    * Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
    * Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
    * Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.

    Colle le rapport ici.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0
      0
  3. sniper94 Messages postés 507 Statut Membre 23
     
    https://www.01net.com/

    *Double-clique sur OTMoveIt.exe pour le lancer.
    *Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    C:\ProgramData\bold tray ping.4n251xk

    *Clique sur MoveIt! Pour lancer la suppression.
    *Le résultat apparaitra dans le cadre Results.
    *Clique sur Exit pour fermer.
    *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      oups: essage d erreur je l ai installé j ai mis la "citation" mais le messge m annnce qu c est impossible a effectuer :(
      0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    excusez moi d intervenir mais sur cette page

    http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

    il est indique que pour vista c est navilog.bat et je ne saurai dire si il est different du zip.
    la navilog n a rien trouve.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      ma pauvre experience en informatique me dit que le fichier.bat c est le fichier.zip une fois qu on l a dezippé tout simemen il aparait avec la bonne extension ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sniper94 Messages postés 507 Statut Membre 23
     
    Merci beaucoup car je cherchait le navilog compatible avec vista.

    Voila

    * Aller dans démarrer puis panneau de configuration
    * Double Cliquer sur l'icône "Comptes d'utilisateurs"
    * Cliquer ensuite sur désactiver et valider.
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    o Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
    o Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
    o Arriver au menu principal, choisir l'option 1 et valider.
    o Patientez jusqu'au message : Analyse Termine le ...
    o Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
    o Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
    * De même que pour XP, une fois toutes les précautions prises :
    o Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
    o Au redémarrage du PC, choisir la session habituelle si nécessaire.
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    Réactive le compte utilisateur.

    Colle le rapport ici.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      le voilà:

      Clean Navipromo version 3.5.7 commencé le 13/05/2008 à 15:03:55,13

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "petit lapin rose"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\petit lapin rose\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans c:\users\petitl~1\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\petit lapin rose\AppData\Roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\PETITL~1\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\petit lapin rose\AppData\Local\Microsoft" *


      * Dans "C:\Users\petit lapin rose\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\petit lapin rose\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 13/05/2008 à 15:11:28,53 ***
      0
  7. sniper94 Messages postés 507 Statut Membre 23
     
    Toujours rien ^^. Au fait ce ne serai pas des pub cid ?
    0
    1. lamulata Messages postés 16 Statut Membre
       
      ba si: c est mon sujet justemet lol ;)
      0
  8. sniper94 Messages postés 507 Statut Membre 23
     
    Ah oui ^^ Ca complique tout que tu sois sur vista.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      c balo :( c et quand meme faisable j espere
      0
  9. sniper94 Messages postés 507 Statut Membre 23
     
    Tiens essayes ca (tous ceux qui sont dans ton cas et avec vista ca a marché):

    1) Télécharge et installe Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
    1. lamulata Messages postés 16 Statut Membre
       
      J ai du m absenter, voici enfin mon rapport:

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 744

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 130772
      Temps écoulé: 37 minute(s), 42 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 8
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
      0
  10. enagrom7
     
    Salut

    Moi aussi j'ai des problemes avec les CID voici le rapport de HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:45, on 13/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [starttime] C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4470CE50-BF48-49F5-A585-7213FF206894}: NameServer = 86.64.145.145,84.103.237.145
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  11. sniper94 Messages postés 507 Statut Membre 23
     
    Il fallait crée ta propre discussion (mais bon je ne vais pas te jeter).

    Tu es sous xp ou vista ?
    0
    1. enagrom7
       
      Merci bien, je suis sous xp...
      0
  12. sniper94 Messages postés 507 Statut Membre 23
     
    Re,

    Ah ca tombe bien que tu soit sous xp alors suit les instructions suivantes :

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

    Colle le rapport ici.
    0
    1. enagrom7
       
      Search Navipromo version 3.5.7 commencé le 13/05/2008 à 19:20:10,73

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Neo PC"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Neo PC\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Olivier\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Olivier\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Neo PC\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Olivier\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Olivier\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Neo PC\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Olivier\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/05/2008 à 19:22:34,01 ***
      0
  13. sniper94 Messages postés 507 Statut Membre 23
     
    Ok c'est bien ce que je pensais (je voulais voir un truc).

    Donc maintenant : télécharges lopxp : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    Ensuite lance lopxp et aux menu choisi l'option 1.
    0
    1. enagrom7
       
      voici le rapport

      # Rapport Lopxp fait le 13/05/2008 à 19:37:10
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (688)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (836)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (968)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-26 à 11:29:36 - Adobe
      2008-03-28 à 16:25:23 - Ahead
      2008-03-28 à 19:42:31 - Apple Computer
      2008-03-26 à 11:26:50 - Google
      2008-05-13 à 16:05:16 - Google Updater
      2008-03-28 à 19:15:47 - InstallShield
      2008-05-13 à 15:55:11 - Kaspersky Lab
      2008-03-21 à 15:07:08 - Kaspersky Lab Setup Files
      2008-03-23 à 09:53:49 - Microsoft
      2008-03-22 à 12:47:38 - Spybot - Search & Destroy
      2008-05-13 à 10:35:48 - TEMP
      2008-05-11 à 16:56:35 - title tool face bin

      +- C:\Documents and Settings\Neo PC\Application Data

      2008-03-26 à 11:31:00 - Adobe
      2008-03-28 à 11:45:10 - DeepBurner
      2008-03-26 à 12:23:38 - Google
      2008-04-15 à 12:22:25 - Help
      2008-03-23 à 18:35:16 - HP
      2008-03-21 à 14:45:11 - Identities
      2008-03-28 à 19:50:03 - InfraRecorder
      2008-05-11 à 16:17:33 - LimeWire
      2008-03-21 à 17:26:39 - ma-config.com
      2008-03-23 à 10:19:46 - Macromedia
      2008-03-23 à 14:07:31 - Microsoft
      2008-05-13 à 15:55:01 - OpenOffice.org2
      2008-05-11 à 16:57:45 - Stupidooze
      2008-03-29 à 18:20:59 - Sun
      2008-03-26 à 17:32:21 - vlc

      +- C:\Documents and Settings\Neo PC\Local Settings\Application Data

      2008-03-26 à 11:31:05 - Adobe
      2008-03-26 à 11:40:19 - Google
      2008-04-15 à 12:22:25 - Help
      2008-03-23 à 14:07:30 - Identities
      2008-04-13 à 08:05:37 - Microsoft
      2008-03-28 à 13:30:53 - WMTools Downloaded Files

      +- C:\Documents and Settings\Olivier\Application Data

      2008-04-20 à 12:09:58 - Adobe
      2008-04-20 à 12:09:48 - Google
      2008-03-23 à 09:09:11 - Identities
      2008-04-20 à 12:10:19 - Macromedia
      2008-03-23 à 09:10:11 - Microsoft

      +- C:\Documents and Settings\Olivier\Local Settings\Application Data

      2008-04-20 à 12:09:10 - Google
      2008-03-23 à 09:10:07 - Microsoft

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-26 à 11:28:30 - Adobe
      2008-03-28 à 19:25:11 - Apple Software Update
      2008-03-28 à 13:24:46 - AskTBar
      2008-03-28 à 11:45:34 - Astonsoft
      2008-03-21 à 15:14:11 - ATI Technologies
      2008-03-21 à 15:03:14 - AvRack
      2008-03-21 à 14:35:40 - ComPlus Applications
      2008-04-15 à 12:51:24 - Fichiers communs
      2008-05-13 à 14:01:05 - Google
      2008-04-15 à 12:49:42 - HP
      2008-03-31 à 10:07:29 - InstallShield Installation Information
      2008-04-09 à 20:25:45 - Internet Explorer
      2008-03-28 à 19:41:24 - InterVideo Information Service
      2008-03-24 à 13:31:25 - Java
      2008-03-21 à 15:07:35 - Kaspersky Lab
      2008-05-13 à 17:37:17 - Lopxp
      2008-03-21 à 15:11:08 - ma-config.com
      2008-03-22 à 10:12:32 - Messenger
      2008-03-21 à 14:38:16 - microsoft frontpage
      2008-03-31 à 11:09:22 - Microsoft Picture It! 10
      2008-03-21 à 14:36:09 - Movie Maker
      2008-03-21 à 14:34:39 - MSN
      2008-03-21 à 14:35:03 - MSN Gaming Zone
      2008-05-13 à 17:22:47 - Navilog1
      2008-03-21 à 14:36:20 - NetMeeting
      2008-03-22 à 17:07:02 - Neuf
      2008-03-21 à 14:35:10 - Online Services
      2008-03-26 à 11:11:12 - OpenOffice.org 2.3
      2008-03-22 à 10:11:40 - Outlook Express
      2008-03-21 à 15:03:08 - Realtek AC97
      2008-03-21 à 15:03:14 - Realtek Sound Manager
      2008-03-21 à 14:36:53 - Services en ligne
      2008-03-22 à 12:47:15 - Spybot - Search & Destroy
      2008-05-13 à 10:35:37 - SpywareBlaster
      2008-05-11 à 16:55:46 - Stupidooze
      2008-05-13 à 14:06:39 - Trend Micro
      2008-03-21 à 14:45:10 - Uninstall Information
      2008-03-21 à 14:59:43 - VIA
      2008-03-22 à 10:11:57 - Windows Media Player
      2008-03-21 à 14:34:57 - Windows NT
      2008-03-21 à 14:36:56 - WindowsUpdate
      2008-03-21 à 14:38:16 - xerox

      ========== Tâches planifiées

      A63B9FC491AC15AC.job: c:\docume~1\neopc~1\applic~1\stupid~1\PileUserGrey.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "face bin load show"="C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "starttime"="C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\title tool face bin
      C:\Documents and Settings\Neo PC\Application Data\Stupidooze
      C:\Program Files\Stupidooze
      C:\WINDOWS\tasks\A63B9FC491AC15AC.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "face bin load show"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "starttime"=-




      - Fin du rapport -
      0
  14. sniper94 Messages postés 507 Statut Membre 23
     
    Ca serai plus pratique de faire un nouveau sujet en collant ton rapport lopxp.
    0
  15. enagrom7
     
    # Rapport Lopxp fait le 13/05/2008 à 19:37:10
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (688)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (836)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (968)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-26 à 11:29:36 - Adobe
    2008-03-28 à 16:25:23 - Ahead
    2008-03-28 à 19:42:31 - Apple Computer
    2008-03-26 à 11:26:50 - Google
    2008-05-13 à 16:05:16 - Google Updater
    2008-03-28 à 19:15:47 - InstallShield
    2008-05-13 à 15:55:11 - Kaspersky Lab
    2008-03-21 à 15:07:08 - Kaspersky Lab Setup Files
    2008-03-23 à 09:53:49 - Microsoft
    2008-03-22 à 12:47:38 - Spybot - Search & Destroy
    2008-05-13 à 10:35:48 - TEMP
    2008-05-11 à 16:56:35 - title tool face bin

    +- C:\Documents and Settings\Neo PC\Application Data

    2008-03-26 à 11:31:00 - Adobe
    2008-03-28 à 11:45:10 - DeepBurner
    2008-03-26 à 12:23:38 - Google
    2008-04-15 à 12:22:25 - Help
    2008-03-23 à 18:35:16 - HP
    2008-03-21 à 14:45:11 - Identities
    2008-03-28 à 19:50:03 - InfraRecorder
    2008-05-11 à 16:17:33 - LimeWire
    2008-03-21 à 17:26:39 - ma-config.com
    2008-03-23 à 10:19:46 - Macromedia
    2008-03-23 à 14:07:31 - Microsoft
    2008-05-13 à 15:55:01 - OpenOffice.org2
    2008-05-11 à 16:57:45 - Stupidooze
    2008-03-29 à 18:20:59 - Sun
    2008-03-26 à 17:32:21 - vlc

    +- C:\Documents and Settings\Neo PC\Local Settings\Application Data

    2008-03-26 à 11:31:05 - Adobe
    2008-03-26 à 11:40:19 - Google
    2008-04-15 à 12:22:25 - Help
    2008-03-23 à 14:07:30 - Identities
    2008-04-13 à 08:05:37 - Microsoft
    2008-03-28 à 13:30:53 - WMTools Downloaded Files

    +- C:\Documents and Settings\Olivier\Application Data

    2008-04-20 à 12:09:58 - Adobe
    2008-04-20 à 12:09:48 - Google
    2008-03-23 à 09:09:11 - Identities
    2008-04-20 à 12:10:19 - Macromedia
    2008-03-23 à 09:10:11 - Microsoft

    +- C:\Documents and Settings\Olivier\Local Settings\Application Data

    2008-04-20 à 12:09:10 - Google
    2008-03-23 à 09:10:07 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-26 à 11:28:30 - Adobe
    2008-03-28 à 19:25:11 - Apple Software Update
    2008-03-28 à 13:24:46 - AskTBar
    2008-03-28 à 11:45:34 - Astonsoft
    2008-03-21 à 15:14:11 - ATI Technologies
    2008-03-21 à 15:03:14 - AvRack
    2008-03-21 à 14:35:40 - ComPlus Applications
    2008-04-15 à 12:51:24 - Fichiers communs
    2008-05-13 à 14:01:05 - Google
    2008-04-15 à 12:49:42 - HP
    2008-03-31 à 10:07:29 - InstallShield Installation Information
    2008-04-09 à 20:25:45 - Internet Explorer
    2008-03-28 à 19:41:24 - InterVideo Information Service
    2008-03-24 à 13:31:25 - Java
    2008-03-21 à 15:07:35 - Kaspersky Lab
    2008-05-13 à 17:37:17 - Lopxp
    2008-03-21 à 15:11:08 - ma-config.com
    2008-03-22 à 10:12:32 - Messenger
    2008-03-21 à 14:38:16 - microsoft frontpage
    2008-03-31 à 11:09:22 - Microsoft Picture It! 10
    2008-03-21 à 14:36:09 - Movie Maker
    2008-03-21 à 14:34:39 - MSN
    2008-03-21 à 14:35:03 - MSN Gaming Zone
    2008-05-13 à 17:22:47 - Navilog1
    2008-03-21 à 14:36:20 - NetMeeting
    2008-03-22 à 17:07:02 - Neuf
    2008-03-21 à 14:35:10 - Online Services
    2008-03-26 à 11:11:12 - OpenOffice.org 2.3
    2008-03-22 à 10:11:40 - Outlook Express
    2008-03-21 à 15:03:08 - Realtek AC97
    2008-03-21 à 15:03:14 - Realtek Sound Manager
    2008-03-21 à 14:36:53 - Services en ligne
    2008-03-22 à 12:47:15 - Spybot - Search & Destroy
    2008-05-13 à 10:35:37 - SpywareBlaster
    2008-05-11 à 16:55:46 - Stupidooze
    2008-05-13 à 14:06:39 - Trend Micro
    2008-03-21 à 14:45:10 - Uninstall Information
    2008-03-21 à 14:59:43 - VIA
    2008-03-22 à 10:11:57 - Windows Media Player
    2008-03-21 à 14:34:57 - Windows NT
    2008-03-21 à 14:36:56 - WindowsUpdate
    2008-03-21 à 14:38:16 - xerox

    ========== Tâches planifiées

    A63B9FC491AC15AC.job: c:\docume~1\neopc~1\applic~1\stupid~1\PileUserGrey.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "face bin load show"="C:\Documents and Settings\All Users\Application Data\title tool face bin\01 grid.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "starttime"="C:\DOCUME~1\NEOPC~1\APPLIC~1\STUPID~1\Film Show Media.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\title tool face bin
    C:\Documents and Settings\Neo PC\Application Data\Stupidooze
    C:\Program Files\Stupidooze
    C:\WINDOWS\tasks\A63B9FC491AC15AC.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "face bin load show"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "starttime"=-

    - Fin du rapport -
    0
  16. sniper94 Messages postés 507 Statut Membre 23
     
    C'est pas ca que je te demandais (pas grave on continue).

    va dans :

    Démarrer ►► Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ►► Guillemets y compris

    puis valide, et poste le rapport
    0
    1. enagrom7
       
      on me demande de supprimer le fichier, je supprime ?
      0
  17. sniper94 Messages postés 507 Statut Membre 23
     
    Oui tu supprime.
    0
    1. enagrom7
       
      Operation terminée
      0
  18. sniper94 Messages postés 507 Statut Membre 23
     
    Alors ton problème est-il résolu (as-tu toujours des pub cid ?) ?
    0
    1. enagrom7
       
      ouiiiiiiiiiiiiiiiiiiiiiiiiiiii !!!

      Plus de pub cid!!!

      Que du bonheur....

      Merci beaucoup ton aide à été précieuse


      Salut
      0
  19. sniper94 Messages postés 507 Statut Membre 23
     
    De rien ;-). Le bonheur des autres en fais le mien :-p Ravi de t'avoir aidé.
    0
  20. lamulata
     
    j ai du m absenter, voici enfin mon rapport d hier:

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 744

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 130772
    Temps écoulé: 37 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
    0
  21. sniper94 Messages postés 507 Statut Membre 23
     
    As-tu encore les pub cid ?
    0
    1. lamulata
       
      oh oui.... :(
      0
  • 1
  • 2