Probléme pop up

fw999 -  
 Utilisateur anonyme -
Bonjour,

Quand je navigue sur internet je rencontre quelques souci avec les popup
Il apparraissent tout le temps

J'ai déjà essayé spybot , destroy popup ,ccleaner mais rien n'y fait

pouvez vous m'aidez svp ?

Merci d'avance =)
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. Utilisateur anonyme
     
    salut ton pc est infecté :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    1
  2. toxic-sweet Messages postés 99 Date d'inscription   Statut Membre 4
     
    hey, j'ai eu le même problème, je te cache pas qu'il était bouré de virus et qu'il ets parti en réparation. Désinstalle msn plus si tu l'a, moi le virus venait de la.Telécharge GLARY UTILITIES, et voit si ya des problèmes. Spybot ta rien trouvé ? C'est quoi ton anti-virus? En tout cas fait toutes les recherches en mode sans échec.voila
    0
  3. stitus Messages postés 484 Date d'inscription   Statut Membre Dernière intervention   44
     
    slt instale internet explorer 7 pro http://www.ie7pro.com/?language=fr ya un anti pub integré
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fw999
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:53:26, on 25/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Julien\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe
    O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [MANAGER BURN] C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    0
  6. Utilisateur anonyme
     
    ok t as plusieures infections (on a du taf )

    réouvre hijackthis fais scan only

    coches ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O21 - SSODL: syshosts - {F21F4FC3-3C64-4526-86F3-BFC457DBD4A1} - syshosts.dll (file missing)

    tu les coches ensuite tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    ensuite ta version d internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    apres installation redémarre le pc

    ensuite

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite fais ceci :

    telecharge et instal btfix sur ce lien :

    http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip

    DEZIPPE LE

    puis lance la recherche et supprime

    poste moi le rapport s il te plait
    0
  7. Utilisateur anonyme
     
    prend ton temps reste zen
    0
  8. fw999
     
    BTFix 1.098 (par bibi26) - 25/05/2008 17:44:28 - Analyse
    Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\MyWaySA\
    - C:\Program Files\AskTBar\

    ---> Analyse terminée le 25/05/2008 17:44:42
    0
  9. Utilisateur anonyme
     
    ok réouvre btfix

    fais nettoyage

    post le rapport stp
    0
  10. fw999
     
    BTFix 1.098 (par bibi26) - 25/05/2008 17:48:42 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\Julien\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\MyWaySA\SrchAsDe\
    - C:\Program Files\MyWaySA\
    - C:\Program Files\AskTBar\bar\1.bin\
    - C:\Program Files\AskTBar\bar\Cache\
    - C:\Program Files\AskTBar\bar\History\
    - C:\Program Files\AskTBar\bar\Settings\
    - C:\Program Files\AskTBar\bar\
    - C:\Program Files\AskTBar\PopSwatr\History\
    - C:\Program Files\AskTBar\PopSwatr\
    - C:\Program Files\AskTBar\SrchAstt\1.bin\
    - C:\Program Files\AskTBar\SrchAstt\
    - C:\Program Files\AskTBar\

    ---> Nettoyage terminé le 25/05/2008 17:48:58
    0
  11. fw999
     
    Search Navipromo version 3.5.7 commencé le 25/05/2008 à 17:58:59,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Julien"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Julien\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Julien\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Julien\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JUSTIN~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Julien\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Julien\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\JUSTIN~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/05/2008 à 18:13:05,18 ***
    0
  12. Utilisateur anonyme
     
    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  13. fw999
     
    # Rapport Lopxp fait le 25/05/2008 à 18:20:26
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2904)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2880)
    "C:\Program Files\Internet Explorer\iexplore.exe" (4024)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-11-22 à 03:51:38 - Adobe
    2006-12-25 à 17:38:46 - AOL
    2008-05-25 à 15:02:13 - Avira
    2007-06-09 à 20:05:53 - AVS4YOU
    2007-12-27 à 20:22:50 - Dumbokaypilestore
    2008-04-27 à 17:13:39 - file joy proc deaf
    2006-10-18 à 13:46:12 - Google
    2006-02-04 à 20:39:44 - HP
    2005-11-22 à 03:56:14 - InstallShield
    2008-03-14 à 20:53:42 - McAfee.com
    2007-02-25 à 11:50:27 - McAfee.com Personal Firewall
    2007-09-23 à 17:02:58 - Messenger Plus!
    2007-11-09 à 18:16:56 - Microsoft
    2006-04-11 à 19:57:06 - QuickTime
    2007-06-22 à 20:22:27 - River Past G5
    2004-08-20 à 10:46:34 - SBSI
    2008-05-12 à 13:26:05 - Spybot - Search & Destroy
    2005-11-22 à 03:51:21 - Viewpoint
    2007-01-12 à 21:14:56 - Windows Genuine Advantage
    2007-01-12 à 21:18:52 - Yahoo! Companion

    +- C:\Documents and Settings\Julien\Application Data

    2005-12-30 à 19:09:31 - Adobe
    2007-06-09 à 20:08:33 - AVS4YOU
    2008-02-23 à 19:26:24 - CyberLink
    2008-02-24 à 16:44:04 - Datel
    2008-04-18 à 16:54:25 - EoRezo
    2006-10-18 à 16:54:48 - Google
    2007-12-09 à 17:52:06 - Help
    2004-08-20 à 10:41:54 - Identities
    2005-11-22 à 03:56:26 - Jasc Software Inc
    2005-12-28 à 17:29:53 - Leadertech
    2005-12-28 à 16:35:53 - Macromedia
    2005-12-28 à 16:42:21 - McAfee.com Personal Firewall
    2007-11-04 à 18:28:07 - Microsoft
    2006-02-17 à 21:27:29 - MSNInstaller
    2008-04-27 à 17:14:03 - RECT INSIDE BASE
    2007-06-22 à 20:22:25 - River Past G5
    2005-12-28 à 17:30:28 - Sonic
    2005-11-22 à 03:44:07 - Sun
    2006-12-04 à 17:49:34 - Template
    2006-05-01 à 19:05:58 - Visicom Media
    2006-06-09 à 18:32:11 - vlc
    2007-10-05 à 18:05:20 - WinRAR
    2005-11-22 à 03:51:22 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Julien\Local Settings\Application Data

    2006-02-14 à 14:38:32 - Adobe
    2007-01-26 à 15:09:53 - ApplicationHistory
    2008-05-21 à 21:03:57 - Ares
    2005-11-22 à 03:45:19 - BVRP Software
    2006-10-18 à 16:53:56 - Google
    2007-12-09 à 17:52:06 - Help
    2006-02-05 à 11:44:33 - HP
    2005-12-28 à 16:39:47 - Identities
    2006-02-05 à 11:52:12 - IsolatedStorage
    2008-05-25 à 14:23:07 - Microsoft
    2008-02-23 à 19:25:03 - PowerDVD
    2006-02-07 à 22:40:50 - Toshiba
    2007-06-22 à 20:06:07 - WinAVI
    2006-10-25 à 17:33:35 - WMTools Downloaded Files
    2006-07-16 à 13:27:53 - {3248F0A6-6813-11D6-A77B-00B0D0150030}
    2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Justine Flon\Application Data

    2005-12-29 à 23:02:23 - Adobe
    2006-12-30 à 20:07:30 - Google
    2007-10-27 à 12:13:30 - Help
    2004-08-20 à 10:41:54 - Identities
    2006-03-22 à 21:48:13 - Jasc Software Inc
    2006-04-18 à 19:59:07 - Leadertech
    2006-09-14 à 18:09:08 - LimeWire
    2005-12-28 à 15:38:10 - Macromedia
    2006-11-12 à 12:58:04 - McAfee.com Personal Firewall
    2006-12-31 à 22:52:00 - Microsoft
    2008-02-25 à 06:41:04 - RECT INSIDE BASE
    2006-04-18 à 19:59:16 - Sonic
    2005-11-22 à 03:44:07 - Sun
    2007-04-05 à 14:11:34 - Template
    2005-11-22 à 03:51:22 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Justine Flon\Local Settings\Application Data

    2006-01-06 à 18:50:17 - Adobe
    2008-04-24 à 17:33:30 - ApplicationHistory
    2005-11-22 à 03:45:19 - BVRP Software
    2006-12-30 à 20:07:30 - Google
    2007-10-27 à 12:13:30 - Help
    2006-02-05 à 12:07:33 - HP
    2006-01-28 à 07:48:38 - Identities
    2006-06-07 à 18:42:54 - IsolatedStorage
    2008-04-07 à 10:14:04 - Microsoft
    2006-02-08 à 18:40:20 - Toshiba
    2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Martine\Application Data

    2007-02-12 à 18:58:25 - Google
    2004-08-20 à 10:41:54 - Identities
    2005-11-22 à 03:56:26 - Jasc Software Inc
    2006-09-05 à 08:56:42 - LimeWire
    2005-12-28 à 16:53:34 - Macromedia
    2005-12-28 à 16:50:22 - McAfee.com Personal Firewall
    2007-02-12 à 10:26:29 - Microsoft
    2008-02-02 à 19:13:56 - RECT INSIDE BASE
    2005-11-22 à 03:44:07 - Sun
    2005-11-22 à 03:51:22 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Martine\Local Settings\Application Data

    2006-12-06 à 17:12:15 - ApplicationHistory
    2005-11-22 à 03:45:19 - BVRP Software
    2006-12-06 à 16:51:55 - Google
    2006-02-08 à 21:57:05 - HP
    2005-12-28 à 16:51:59 - Identities
    2008-02-06 à 17:31:57 - Microsoft
    2006-02-08 à 21:55:55 - Toshiba
    2005-11-22 à 03:43:44 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2006-01-20 à 16:21:29 - You've Got Pictures Screensaver

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-11-22 à 03:51:47 - Adobe
    2008-05-25 à 15:24:01 - Alwil Software
    2006-12-26 à 17:56:23 - AOL 9.0
    2005-11-22 à 03:51:24 - AOL Compagnon
    2008-05-16 à 15:51:42 - Ares
    2007-01-12 à 21:19:26 - AusLogics Disk Defrag
    2008-05-25 à 15:02:13 - Avira
    2006-11-25 à 11:52:21 - CCleaner
    2008-01-21 à 13:03:49 - Circle Developement
    2004-08-20 à 10:35:04 - ComPlus Applications
    2005-11-22 à 03:31:46 - CONEXANT
    2005-11-22 à 03:48:10 - CyberLink
    2008-02-24 à 16:14:00 - Datel
    2005-11-22 à 03:55:41 - Dell
    2005-11-22 à 03:56:23 - Dell Inc
    2005-11-22 à 03:45:27 - Digital Line Detect
    2008-04-18 à 16:54:28 - EoRezo
    2008-04-18 à 17:26:19 - Fichiers communs
    2007-05-28 à 09:58:08 - Google
    2006-02-04 à 20:34:19 - Hewlett-Packard
    2006-02-04 à 20:34:27 - HP
    2006-11-12 à 12:37:42 - InstallShield Installation Information
    2005-11-22 à 03:47:44 - Intel
    2008-05-25 à 14:21:58 - Internet Explorer
    2006-09-28 à 13:10:28 - Inventel
    2005-11-22 à 03:56:26 - Jasc Software Inc
    2008-05-25 à 14:49:34 - Java
    2005-11-22 à 03:51:22 - Learn2.com
    2008-03-30 à 14:16:46 - LimeWire
    2008-05-25 à 16:20:34 - Lopxp
    2008-02-24 à 16:41:04 - Mediafour
    2005-11-22 à 03:44:45 - Messenger
    2008-04-06 à 18:25:09 - Messenger Plus! Live
    2007-11-04 à 17:28:45 - Microsoft ActiveSync
    2004-08-20 à 10:37:28 - microsoft frontpage
    2005-12-28 à 13:57:31 - Microsoft Office
    2005-11-22 à 03:49:40 - Microsoft Works
    2005-12-28 à 13:57:20 - Microsoft.NET
    2005-11-22 à 03:45:12 - Modem Helper
    2004-08-20 à 10:35:28 - Movie Maker
    2006-02-17 à 21:54:24 - MSN Apps
    2004-08-20 à 10:34:16 - MSN Gaming Zone
    2008-01-21 à 13:03:39 - MSN Messenger
    2006-11-17 à 22:28:19 - MSXML 4.0
    2008-05-25 à 16:13:11 - Navilog1
    2004-08-20 à 10:35:26 - NetMeeting
    2005-11-22 à 03:45:20 - NetWaiting
    2004-08-20 à 10:34:26 - Online Services
    2006-10-31 à 20:22:14 - outlook
    2007-06-12 à 20:17:14 - Outlook Express
    2005-11-22 à 03:51:19 - QuickTime
    2005-11-22 à 03:50:40 - Real
    2008-04-27 à 17:12:42 - RECT INSIDE BASE
    2006-11-25 à 11:52:22 - RegCleaner
    2005-12-28 à 14:33:16 - SAGEM Wi-Fi USB 802.11g
    2004-08-20 à 10:35:48 - Services en ligne
    2005-11-22 à 03:31:58 - Sigmatel
    2008-05-12 à 13:26:07 - Spybot - Search & Destroy
    2008-05-25 à 14:51:38 - Sun
    2005-11-22 à 03:47:23 - Synaptics
    2005-11-22 à 03:58:23 - Tiscali
    2006-04-27 à 13:59:03 - Toshiba
    2008-05-17 à 21:14:16 - Total Video Converter 2
    2006-11-25 à 11:48:29 - TZ Data Shredder
    2004-08-20 à 10:41:52 - Uninstall Information
    2006-06-09 à 18:31:05 - VideoLAN
    2005-11-22 à 03:51:21 - Viewpoint
    2006-05-01 à 19:05:47 - Visicom Media
    2007-03-25 à 19:39:58 - vmntoolbar
    2005-11-22 à 03:58:13 - Wanadoo Europe
    2007-09-23 à 17:01:47 - Windows Live
    2007-08-20 à 13:06:05 - Windows Media Connect 2
    2007-04-05 à 20:09:25 - Windows Media Player
    2004-08-20 à 10:34:08 - Windows NT
    2004-08-20 à 10:35:52 - WindowsUpdate
    2008-01-24 à 14:13:32 - WinRAR
    2004-08-20 à 10:37:28 - xerox
    2007-01-12 à 21:14:08 - Yahoo!
    2005-11-22 à 03:57:59 - Your Company Name

    ========== Tâches planifiées

    ADB14146918EFC1A.job: c:\docume~1\julien\applic~1\rectin~1\List Admin Okay.exe
    HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
    Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
    Recherche de virus de McAfee.com - Mon ordinateur (JUSTINE-Justine Flon).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Proc Deaf Delete Peak"="C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Load setup.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MANAGER BURN"="C:\DOCUME~1\Julien\APPLIC~1\RECTIN~1\MailThird.exe"

    ========== Bloqueur popups Internet Explorer

    support.euro.dell.com
    mysearchnow.com
    www.mysearchnow.com
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    host-domain-lookup.com
    www.host-domain-lookup.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Dumbokaypilestore
    C:\Documents and Settings\All Users\Application Data\file joy proc deaf
    C:\Documents and Settings\Julien\Application Data\RECT INSIDE BASE
    C:\Documents and Settings\Justine Flon\Application Data\RECT INSIDE BASE
    C:\Documents and Settings\Martine\Application Data\RECT INSIDE BASE
    C:\Program Files\Circle Developement
    C:\Program Files\RECT INSIDE BASE
    C:\WINDOWS\tasks\ADB14146918EFC1A.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Proc Deaf Delete Peak"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MANAGER BURN"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0
  14. Utilisateur anonyme
     
    Démarrer Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0