Des pubs

Résolu
lili01 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
jai plusieurs pubs qui vienne tout le temps sur mon pc je sais pas quoi faire et mon pc a ralenti jai le antivirus panda et il me dit que jai pas de virus!!!!!!!! pouvais vous me aider merci
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. lili01
       
      voila ce que ca a donner

      Search Navipromo version 3.5.7 commencé le 24/05/2008 à 22:54:51,14

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "olinda"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\olinda\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\olinda\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\olinda\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\olinda\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      lbdvxrp.dat trouvé !
      mfoztecxz.dat trouvé !
      mfoztecxz_navup.dat trouvé !

      * Dans "C:\Documents and Settings\olinda\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 24/05/2008 à 23:01:30,09 ***
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _________________

    encore des pubs????????????,

    ________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. lili01
       
      bonjour voila ce que a donner
      Clean Navipromo version 3.5.7 commencé le 25/05/2008 à 9:34:14,79

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "olinda"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\olinda\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\olinda\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\olinda\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\olinda\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\olinda\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *

      lbdvxrp.dat trouvé !
      Copie lbdvxrp.dat réalisée avec succès !
      lbdvxrp.dat supprimé !

      mfoztecxz.dat trouvé !
      Copie mfoztecxz.dat réalisée avec succès !
      mfoztecxz.dat supprimé !

      mfoztecxz_navup.dat trouvé !
      Copie mfoztecxz_navup.dat réalisée avec succès !
      mfoztecxz_navup.dat supprimé !


      * Dans "C:\Documents and Settings\olinda\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 25/05/2008 à 9:38:23,68 ***
      0
    2. lili01
       
      et pour le raport hijathis ca donne ca merci


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:48:12, on 25/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
      C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      C:\WINDOWS\system32\IoCtlSvc.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\ApvxdWin.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\EZ-DUB\EZ-DUB.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\PROGRA~1\MICROS~3\rapimgr.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Windows Live Toolbar\msn_sl.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/#
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\bird trust.exe
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: EZ-DUB Finder.lnk = C:\Program Files\EZ-DUB\EZ-DUB.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\olinda\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
      O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com.pt/Genoogle/Components/ActiveX/SearchEngineQuery.dll
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O16 - DPF: {D1D98C0F-A339-42AB-BD5F-EA0FF5D0E65F} (RockYou Image Uploader Control) - http://www.rockyou.com/RockYouImageUploader.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoCtlSvc.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/#
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\bird trust.exe
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\olinda\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/...
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com.pt/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D1D98C0F-A339-42AB-BD5F-EA0FF5D0E65F} (RockYou Image Uploader Control) - http://www.rockyou.com/RockYouImageUploader.cab

    ________________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. lili01
       
      voila

      # Rapport Lopxp fait le 25/05/2008 à 10:20:41
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3236)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4288)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2005-12-30 à 08:53:02 - Adobe
      2008-01-08 à 20:19:21 - Avg7
      2006-03-25 à 10:23:24 - CyberLink
      2006-03-24 à 20:49:23 - eConsole
      2008-04-22 à 20:18:33 - F-Secure
      2007-08-06 à 19:54:56 - Face Loud Mp3 Readme
      2006-03-24 à 20:42:24 - FaxCtr
      2008-04-22 à 19:26:34 - fssg
      2007-08-04 à 22:14:10 - Google
      2008-05-24 à 16:32:37 - Google Updater
      2006-03-30 à 05:19:44 - Kodak
      2008-05-22 à 16:36:20 - LogiShrd
      2008-05-22 à 16:36:16 - Logitech
      2008-02-17 à 12:25:01 - Messenger Plus!
      2007-09-27 à 15:14:19 - MGS
      2008-05-12 à 12:24:57 - Microgaming
      2008-05-22 à 20:36:29 - Microsoft
      2007-07-27 à 10:48:42 - Mozilla
      2006-11-30 à 09:42:35 - NtiDvdCopy
      2006-03-29 à 06:40:58 - QuickTime
      2008-05-09 à 18:04:27 - Readme Live Axis Tons
      2007-08-21 à 11:12:00 - Sandlot Games
      2008-04-22 à 18:24:08 - sentinel
      2008-05-03 à 18:54:09 - Skype
      2007-09-23 à 15:39:56 - Sony Ericsson
      2007-11-26 à 16:10:42 - Spybot - Search & Destroy
      2008-04-26 à 13:21:59 - SweetIM
      2007-09-06 à 11:06:59 - Symantec
      2008-01-13 à 07:39:40 - TEMP
      2008-05-22 à 16:57:33 - Ulead Systems
      2007-08-06 à 16:13:20 - Windows Genuine Advantage
      2007-07-27 à 09:57:53 - Windows Live Toolbar
      2007-07-30 à 20:23:09 - WindowsLiveInstaller
      2008-05-19 à 15:12:27 - WLInstaller
      2007-10-17 à 14:06:18 - Yahoo! Companion

      +- C:\Documents and Settings\olinda\Application Data

      2008-05-22 à 20:31:19 - 4 flag
      2008-05-19 à 09:40:49 - Adobe
      2006-03-28 à 18:07:03 - AdobeUM
      2008-05-23 à 07:56:35 - Ahead
      2006-04-17 à 17:43:06 - ArcSoft
      2006-03-31 à 14:01:47 - CyberLink
      2008-05-03 à 12:43:10 - EoRezo
      2007-08-02 à 11:33:26 - F-Secure
      2008-05-22 à 09:21:33 - FaxCtr
      2007-08-05 à 22:47:33 - Google
      2007-12-25 à 19:53:17 - Grisoft
      2007-11-17 à 19:02:31 - Help
      2007-09-19 à 08:12:23 - ICAClient
      2005-12-30 à 08:53:03 - Identities
      2006-05-08 à 19:23:08 - InterTrust
      2008-04-27 à 08:55:39 - Macromedia
      2007-08-03 à 13:14:45 - Microgaming
      2008-05-23 à 18:22:49 - Microsoft
      2007-08-27 à 18:51:09 - Mozilla
      2007-12-14 à 09:34:44 - MSNInstaller
      2007-11-18 à 14:31:32 - OfficeUpdate12
      2007-10-04 à 19:07:08 - OpenCity
      2007-08-21 à 11:11:41 - Sandlot Games
      2007-08-27 à 19:01:10 - SecondLife
      2007-09-22 à 20:09:36 - Sony Ericsson
      2006-04-02 à 08:57:32 - Sun
      2006-03-25 à 07:20:06 - Symantec
      2007-07-28 à 11:24:14 - SystemDoctor Free
      2007-07-27 à 10:58:15 - Talkback
      2007-09-22 à 20:11:30 - Teleca
      2008-05-22 à 16:57:33 - Ulead Systems
      2006-04-25 à 21:25:18 - WebMon
      2007-09-27 à 06:29:41 - Windows Desktop Search

      +- C:\Documents and Settings\olinda\Local Settings\Application Data

      2006-05-19 à 12:31:32 - ABBYY
      2006-03-25 à 10:24:07 - Adobe
      2008-05-22 à 16:45:27 - Ahead
      2008-04-22 à 16:10:53 - ApplicationHistory
      2007-08-07 à 21:19:15 - Google
      2006-04-23 à 15:46:47 - Help
      2007-09-27 à 06:29:53 - Identities
      2008-05-03 à 12:42:05 - Microsoft
      2007-07-27 à 10:57:52 - Mozilla
      2007-09-16 à 08:13:01 - Multi_Media_France
      2007-08-21 à 14:39:34 - OD2
      2008-04-22 à 18:20:55 - Panda Software
      2007-09-23 à 15:39:59 - Sony Ericsson
      2007-10-12 à 14:19:11 - Windows Live Writer
      2008-03-12 à 12:57:13 - WMTools Downloaded Files
      2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-05-09 à 18:03:14 - 4 flag
      2007-12-12 à 08:41:37 - a-squared Free
      2006-03-24 à 20:26:02 - Acer
      2006-04-17 à 17:41:06 - Adobe
      2007-10-22 à 07:25:53 - adslTV
      2007-09-06 à 11:41:40 - Alwil Software
      2007-02-14 à 08:57:47 - ATI Technologies
      2005-12-30 à 08:53:49 - AvRack
      2007-09-03 à 21:03:04 - AxBx
      2007-10-22 à 12:11:17 - Berchet Media
      2007-10-17 à 14:02:42 - CCleaner
      2006-12-10 à 13:21:58 - CE-5330
      2008-05-09 à 18:02:46 - Circle Developement
      2007-09-19 à 08:12:16 - Citrix
      2007-12-24 à 18:34:58 - Codemasters
      2005-12-07 à 04:41:48 - ComPlus Applications
      2005-12-07 à 05:08:12 - CyberLink
      2006-04-23 à 15:05:19 - DivX
      2007-02-20 à 10:29:21 - EA GAMES
      2008-05-10 à 07:33:59 - eMule
      2008-05-03 à 12:43:11 - EoRezo
      2008-04-05 à 17:08:28 - Eurobarre
      2008-05-22 à 16:14:17 - EZ-DUB
      2008-05-22 à 16:36:11 - Fichiers communs
      2006-04-01 à 17:35:20 - FireWarrior
      2007-08-21 à 11:26:27 - Gamenext
      2007-12-26 à 15:45:13 - GameSpy Arcade
      2007-09-15 à 19:47:43 - GNU
      2008-04-24 à 18:25:14 - Google
      2008-01-08 à 20:19:21 - Grisoft
      2006-05-13 à 18:06:19 - Hasbro Interactive
      2008-05-22 à 16:39:16 - InstallShield Installation Information
      2008-04-22 à 16:10:21 - Internet Explorer
      2008-04-25 à 15:53:47 - Java
      2008-03-05 à 16:47:26 - Jowood
      2006-03-30 à 05:17:45 - Kodak
      2007-12-12 à 19:44:59 - KSS
      2007-08-24 à 18:02:46 - Labtec
      2007-12-27 à 16:19:49 - Lavasoft
      2007-10-25 à 20:00:44 - Lexmark 2300 Series
      2006-05-19 à 12:33:14 - Lexmark Fax Solutions
      2008-05-22 à 16:39:17 - Logitech
      2008-05-25 à 08:20:49 - Lopxp
      2006-05-06 à 15:43:21 - LucasArts
      2008-05-24 à 18:14:48 - Lx_cats
      2007-10-14 à 20:42:54 - Macrogaming
      2006-12-29 à 17:44:34 - Maxis
      2007-10-14 à 21:01:14 - Messenger
      2008-05-09 à 18:02:41 - Messenger Plus! Live
      2008-05-23 à 18:20:53 - Microsoft ActiveSync
      2007-07-28 à 09:22:28 - Microsoft CAPICOM 2.1.0.2
      2005-12-30 à 08:54:09 - microsoft frontpage
      2008-05-22 à 20:45:26 - Microsoft Games
      2006-04-23 à 14:49:24 - Microsoft Office
      2005-12-30 à 08:54:09 - Movie Maker
      2008-04-22 à 16:08:00 - Mozilla Firefox
      2007-12-14 à 09:34:44 - MSN
      2005-12-30 à 08:54:11 - MSN Gaming Zone
      2008-02-15 à 16:50:53 - MSN Messenger
      2007-07-28 à 09:15:32 - MSXML 4.0
      2007-09-23 à 08:52:32 - Multi_Media_France
      2008-05-25 à 07:38:24 - Navilog1
      2008-05-22 à 16:22:45 - Nero
      2005-12-30 à 08:54:11 - NetMeeting
      2007-08-21 à 11:31:37 - Neuf
      2007-12-11 à 18:23:51 - NewTech Infosystems
      2008-02-02 à 06:26:49 - Norton Security Scan
      2005-12-30 à 08:54:36 - Online Services
      2007-07-28 à 09:20:20 - Outlook Express
      2008-04-22 à 20:24:01 - Pack Securite
      2008-04-22 à 18:19:58 - Panda Security
      2008-04-24 à 18:40:32 - Picasa2
      2006-03-29 à 07:27:47 - QuickTime
      2005-12-30 à 08:54:39 - Realtek AC97
      2005-12-07 à 04:54:28 - Realtek Sound Manager
      2005-12-30 à 08:54:39 - Services en ligne
      2007-10-06 à 07:34:33 - Shareaza
      2006-04-03 à 16:03:04 - Sierra On-Line
      2007-11-26 à 16:12:30 - Spybot - Search & Destroy
      2008-04-25 à 15:40:40 - STMicroelectronics
      2006-09-30 à 18:00:49 - The Adventure Company
      2008-05-25 à 07:46:13 - Trend Micro
      2005-12-07 à 04:53:54 - Uninstall Information
      2006-04-25 à 21:24:56 - WebMon
      2008-04-25 à 15:38:40 - Winamp
      2007-09-26 à 09:01:29 - Windows Desktop Search
      2007-12-14 à 09:29:03 - Windows Live
      2007-10-12 à 14:19:33 - Windows Live Favorites
      2008-05-22 à 20:01:33 - Windows Live Safety Center
      2007-12-01 à 07:30:18 - Windows Live Toolbar
      2007-08-06 à 12:17:30 - Windows Media Connect 2
      2007-08-06 à 12:20:06 - Windows Media Player
      2006-04-23 à 14:47:58 - Windows Messaging
      2005-12-30 à 08:54:40 - Windows NT
      2005-12-07 à 04:42:24 - WindowsUpdate
      2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
      2005-12-30 à 08:54:40 - xerox
      2007-10-17 à 14:02:36 - Yahoo!

      ========== Tâches planifiées

      A49C048893E3BC78.job: c:\docume~1\olinda\applic~1\4flag~1\eggsblahbias.exe
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Face Loud Mp3 Readme
      C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      C:\Documents and Settings\olinda\Application Data\4 flag
      C:\Documents and Settings\olinda\Application Data\OpenCity
      C:\Program Files\Circle Developement
      C:\Program Files\4 flag
      C:\WINDOWS\tasks\A49C048893E3BC78.job
      C:\Documents and Settings\olinda\Local Settings\Application Data\Multi_Media_France
      C:\Program Files\Multi_Media_France

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp
    0
    1. lili01
       
      et voila

      # Rapport Lopxp fait le 25/05/2008 à 10:35:05
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Face Loud Mp3 Readme
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\olinda\Application Data\4 flag
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\olinda\Application Data\OpenCity
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\4 flag
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A49C048893E3BC78.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      Supprimé: C:\Documents and Settings\olinda\Local Settings\Application Data\Multi_Media_France
      Supprimé: C:\Program Files\Multi_Media_France

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2005-12-30 à 08:53:02 - Adobe
      2008-01-08 à 20:19:21 - Avg7
      2006-03-25 à 10:23:24 - CyberLink
      2006-03-24 à 20:49:23 - eConsole
      2008-04-22 à 20:18:33 - F-Secure
      2006-03-24 à 20:42:24 - FaxCtr
      2008-04-22 à 19:26:34 - fssg
      2007-08-04 à 22:14:10 - Google
      2008-05-24 à 16:32:37 - Google Updater
      2006-03-30 à 05:19:44 - Kodak
      2008-05-22 à 16:36:20 - LogiShrd
      2008-05-22 à 16:36:16 - Logitech
      2008-02-17 à 12:25:01 - Messenger Plus!
      2007-09-27 à 15:14:19 - MGS
      2008-05-12 à 12:24:57 - Microgaming
      2008-05-22 à 20:36:29 - Microsoft
      2007-07-27 à 10:48:42 - Mozilla
      2006-11-30 à 09:42:35 - NtiDvdCopy
      2006-03-29 à 06:40:58 - QuickTime
      2007-08-21 à 11:12:00 - Sandlot Games
      2008-04-22 à 18:24:08 - sentinel
      2008-05-03 à 18:54:09 - Skype
      2007-09-23 à 15:39:56 - Sony Ericsson
      2007-11-26 à 16:10:42 - Spybot - Search & Destroy
      2008-04-26 à 13:21:59 - SweetIM
      2007-09-06 à 11:06:59 - Symantec
      2008-01-13 à 07:39:40 - TEMP
      2008-05-22 à 16:57:33 - Ulead Systems
      2007-08-06 à 16:13:20 - Windows Genuine Advantage
      2007-07-27 à 09:57:53 - Windows Live Toolbar
      2007-07-30 à 20:23:09 - WindowsLiveInstaller
      2008-05-19 à 15:12:27 - WLInstaller
      2007-10-17 à 14:06:18 - Yahoo! Companion

      +- C:\Documents and Settings\olinda\Application Data

      2008-05-19 à 09:40:49 - Adobe
      2006-03-28 à 18:07:03 - AdobeUM
      2008-05-23 à 07:56:35 - Ahead
      2006-04-17 à 17:43:06 - ArcSoft
      2006-03-31 à 14:01:47 - CyberLink
      2008-05-03 à 12:43:10 - EoRezo
      2007-08-02 à 11:33:26 - F-Secure
      2008-05-22 à 09:21:33 - FaxCtr
      2007-08-05 à 22:47:33 - Google
      2007-12-25 à 19:53:17 - Grisoft
      2007-11-17 à 19:02:31 - Help
      2007-09-19 à 08:12:23 - ICAClient
      2005-12-30 à 08:53:03 - Identities
      2006-05-08 à 19:23:08 - InterTrust
      2008-04-27 à 08:55:39 - Macromedia
      2007-08-03 à 13:14:45 - Microgaming
      2008-05-23 à 18:22:49 - Microsoft
      2007-08-27 à 18:51:09 - Mozilla
      2007-12-14 à 09:34:44 - MSNInstaller
      2007-11-18 à 14:31:32 - OfficeUpdate12
      2007-08-21 à 11:11:41 - Sandlot Games
      2007-08-27 à 19:01:10 - SecondLife
      2007-09-22 à 20:09:36 - Sony Ericsson
      2006-04-02 à 08:57:32 - Sun
      2006-03-25 à 07:20:06 - Symantec
      2007-07-28 à 11:24:14 - SystemDoctor Free
      2007-07-27 à 10:58:15 - Talkback
      2007-09-22 à 20:11:30 - Teleca
      2008-05-22 à 16:57:33 - Ulead Systems
      2006-04-25 à 21:25:18 - WebMon
      2007-09-27 à 06:29:41 - Windows Desktop Search

      +- C:\Documents and Settings\olinda\Local Settings\Application Data

      2006-05-19 à 12:31:32 - ABBYY
      2006-03-25 à 10:24:07 - Adobe
      2008-05-22 à 16:45:27 - Ahead
      2008-04-22 à 16:10:53 - ApplicationHistory
      2007-08-07 à 21:19:15 - Google
      2006-04-23 à 15:46:47 - Help
      2007-09-27 à 06:29:53 - Identities
      2008-05-03 à 12:42:05 - Microsoft
      2007-07-27 à 10:57:52 - Mozilla
      2007-08-21 à 14:39:34 - OD2
      2008-04-22 à 18:20:55 - Panda Software
      2007-09-23 à 15:39:59 - Sony Ericsson
      2007-10-12 à 14:19:11 - Windows Live Writer
      2008-03-12 à 12:57:13 - WMTools Downloaded Files
      2005-12-30 à 08:53:03 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-12-12 à 08:41:37 - a-squared Free
      2006-03-24 à 20:26:02 - Acer
      2006-04-17 à 17:41:06 - Adobe
      2007-10-22 à 07:25:53 - adslTV
      2007-09-06 à 11:41:40 - Alwil Software
      2007-02-14 à 08:57:47 - ATI Technologies
      2005-12-30 à 08:53:49 - AvRack
      2007-09-03 à 21:03:04 - AxBx
      2007-10-22 à 12:11:17 - Berchet Media
      2007-10-17 à 14:02:42 - CCleaner
      2006-12-10 à 13:21:58 - CE-5330
      2007-09-19 à 08:12:16 - Citrix
      2007-12-24 à 18:34:58 - Codemasters
      2005-12-07 à 04:41:48 - ComPlus Applications
      2005-12-07 à 05:08:12 - CyberLink
      2006-04-23 à 15:05:19 - DivX
      2007-02-20 à 10:29:21 - EA GAMES
      2008-05-10 à 07:33:59 - eMule
      2008-05-03 à 12:43:11 - EoRezo
      2008-04-05 à 17:08:28 - Eurobarre
      2008-05-22 à 16:14:17 - EZ-DUB
      2008-05-22 à 16:36:11 - Fichiers communs
      2006-04-01 à 17:35:20 - FireWarrior
      2007-08-21 à 11:26:27 - Gamenext
      2007-12-26 à 15:45:13 - GameSpy Arcade
      2007-09-15 à 19:47:43 - GNU
      2008-04-24 à 18:25:14 - Google
      2008-01-08 à 20:19:21 - Grisoft
      2006-05-13 à 18:06:19 - Hasbro Interactive
      2008-05-22 à 16:39:16 - InstallShield Installation Information
      2008-04-22 à 16:10:21 - Internet Explorer
      2008-04-25 à 15:53:47 - Java
      2008-03-05 à 16:47:26 - Jowood
      2006-03-30 à 05:17:45 - Kodak
      2007-12-12 à 19:44:59 - KSS
      2007-08-24 à 18:02:46 - Labtec
      2007-12-27 à 16:19:49 - Lavasoft
      2007-10-25 à 20:00:44 - Lexmark 2300 Series
      2006-05-19 à 12:33:14 - Lexmark Fax Solutions
      2008-05-22 à 16:39:17 - Logitech
      2008-05-25 à 08:35:58 - Lopxp
      2006-05-06 à 15:43:21 - LucasArts
      2008-05-24 à 18:14:48 - Lx_cats
      2007-10-14 à 20:42:54 - Macrogaming
      2006-12-29 à 17:44:34 - Maxis
      2007-10-14 à 21:01:14 - Messenger
      2008-05-09 à 18:02:41 - Messenger Plus! Live
      2008-05-23 à 18:20:53 - Microsoft ActiveSync
      2007-07-28 à 09:22:28 - Microsoft CAPICOM 2.1.0.2
      2005-12-30 à 08:54:09 - microsoft frontpage
      2008-05-22 à 20:45:26 - Microsoft Games
      2006-04-23 à 14:49:24 - Microsoft Office
      2005-12-30 à 08:54:09 - Movie Maker
      2008-04-22 à 16:08:00 - Mozilla Firefox
      2007-12-14 à 09:34:44 - MSN
      2005-12-30 à 08:54:11 - MSN Gaming Zone
      2008-02-15 à 16:50:53 - MSN Messenger
      2007-07-28 à 09:15:32 - MSXML 4.0
      2008-05-25 à 07:38:24 - Navilog1
      2008-05-22 à 16:22:45 - Nero
      2005-12-30 à 08:54:11 - NetMeeting
      2007-08-21 à 11:31:37 - Neuf
      2007-12-11 à 18:23:51 - NewTech Infosystems
      2008-02-02 à 06:26:49 - Norton Security Scan
      2005-12-30 à 08:54:36 - Online Services
      2007-07-28 à 09:20:20 - Outlook Express
      2008-04-22 à 20:24:01 - Pack Securite
      2008-04-22 à 18:19:58 - Panda Security
      2008-04-24 à 18:40:32 - Picasa2
      2006-03-29 à 07:27:47 - QuickTime
      2005-12-30 à 08:54:39 - Realtek AC97
      2005-12-07 à 04:54:28 - Realtek Sound Manager
      2005-12-30 à 08:54:39 - Services en ligne
      2007-10-06 à 07:34:33 - Shareaza
      2006-04-03 à 16:03:04 - Sierra On-Line
      2007-11-26 à 16:12:30 - Spybot - Search & Destroy
      2008-04-25 à 15:40:40 - STMicroelectronics
      2006-09-30 à 18:00:49 - The Adventure Company
      2008-05-25 à 07:46:13 - Trend Micro
      2005-12-07 à 04:53:54 - Uninstall Information
      2006-04-25 à 21:24:56 - WebMon
      2008-04-25 à 15:38:40 - Winamp
      2007-09-26 à 09:01:29 - Windows Desktop Search
      2007-12-14 à 09:29:03 - Windows Live
      2007-10-12 à 14:19:33 - Windows Live Favorites
      2008-05-22 à 20:01:33 - Windows Live Safety Center
      2007-12-01 à 07:30:18 - Windows Live Toolbar
      2007-08-06 à 12:17:30 - Windows Media Connect 2
      2007-08-06 à 12:20:06 - Windows Media Player
      2006-04-23 à 14:47:58 - Windows Messaging
      2005-12-30 à 08:54:40 - Windows NT
      2005-12-07 à 04:42:24 - WindowsUpdate
      2005-12-30 à 08:54:40 - Wireless 802.11g USB Adapter
      2005-12-30 à 08:54:40 - xerox
      2007-10-17 à 14:02:36 - Yahoo!

      ========== Tâches planifiées

      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait

    vire lopxp
    et vire navilog via ton panneau de configuration

    encore des soucis? des pubs?.........
    0
    1. lili01
       
      pour le moment ya rien je te remercie beaucoup bonne journée
      0
  7. Qiki
     
    Bonjour
    Depuis que j'ai téléchargé un film,j'ai remarqué que mon débit a diminué et quand je suis sur mozilla; il y a des pubs qui apparaissent.(bien sûr j'ai supprimer le film).Donc j'ai fait un scan avec Malwarebytes' Anti-Malware et j'ai supprimé ce qu'il a trouvé mais sa résoud pas le problème.Je voudrais savoir ce que je dois faire pour que mon ordi marche comme avant

    Voilà merci d'avance
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport navilog
    0
  9. Qiki
     
    Search Navipromo version 3.5.7 commencé le 28/05/2008 à 19:54:07,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Wu Qindi"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Wu Qindi\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Wu Qindi\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Wu Qindi\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Wu Qindi\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
    C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-351C9847.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Wu Qindi\locals~1\applic~1" :

    rtfoacqqfg.dat trouvé !
    rtfoacqqfg_nav.dat trouvé !
    rtfoacqqfg_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 28/05/2008 à 20:03:31,34 ***
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _________________

    encore des pubs????????????,

    ________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0