Enlever les CID
exocet2007
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
je vous affiche mon rapport Lopxp car j'ai des soucis avec les fenêtre intempstives CID
j'aimerais que quelqu'un m'aide svp .
merci d'avance
exocet2007
# Rapport Lopxp fait le 30/05/2008 à 9:43:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-24 à 19:56:12 - Adobe
2007-09-28 à 20:39:57 - Ahead
2008-05-15 à 09:54:10 - Apple
2008-05-15 à 09:56:59 - Apple Computer
2007-09-01 à 20:03:50 - CyberLink
2007-09-09 à 18:50:58 - Google
2008-05-29 à 17:42:32 - Google Updater
2008-05-30 à 06:49:59 - Grisoft
2008-05-22 à 22:06:19 - Macrovision
2007-12-12 à 20:31:35 - Microsoft
2007-10-07 à 13:34:22 - Mozilla
2007-09-01 à 20:08:53 - Nero
2007-10-04 à 17:38:53 - QuickTime
2007-09-09 à 21:52:53 - Real
2007-11-16 à 17:19:39 - SCOO5
2007-12-10 à 15:23:01 - Spybot - Search & Destroy
2007-09-09 à 22:02:40 - Windows Genuine Advantage
2007-12-12 à 20:27:35 - WLInstaller
+- C:\Documents and Settings\weskais\Application Data
2008-05-22 à 22:07:50 - Adobe
2007-09-01 à 20:09:35 - Ahead
2008-05-15 à 09:57:25 - Apple Computer
2007-09-01 à 21:31:55 - CyberLink
2007-10-06 à 10:30:05 - Datalayer
2007-10-04 à 17:43:31 - DisneyMagicEnglish
2007-09-01 à 20:14:54 - DivX
2007-10-13 à 07:36:22 - Google
2008-05-30 à 06:50:17 - Grisoft
2007-09-01 à 19:45:07 - Identities
2007-10-07 à 13:06:02 - InterTrust
2007-09-07 à 18:59:11 - Macromedia
2007-09-13 à 20:25:19 - Media Player Classic
2007-12-12 à 21:13:28 - Microsoft
2007-10-07 à 13:36:49 - Mozilla
2007-12-09 à 12:00:30 - Nokia
2007-12-09 à 09:06:25 - Nokia Multimedia Player
2007-10-06 à 10:28:00 - PC Suite
2007-10-07 à 13:58:40 - Real
2007-10-14 à 10:38:13 - Sun
2007-10-07 à 13:37:07 - Talkback
2008-05-27 à 13:42:03 - U3
2007-09-25 à 20:32:04 - vlc
+- C:\Documents and Settings\weskais\Local Settings\Application Data
2008-05-16 à 20:21:18 - Adobe
2007-09-01 à 21:17:10 - Ahead
2008-05-15 à 09:54:49 - Apple
2008-05-15 à 09:57:25 - Apple Computer
2008-05-30 à 06:38:32 - ApplicationHistory
2007-12-03 à 23:18:28 - Google
2007-09-01 à 20:10:27 - Identities
2008-01-29 à 06:56:32 - Microsoft
2007-10-07 à 13:36:49 - Mozilla
2007-12-08 à 12:55:23 - Pando
2007-12-09 à 14:38:40 - WMTools Downloaded Files
2008-02-19 à 17:07:43 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2007-12-08 à 12:53:22 - {C8A2BB40-90D2-4928-AB81-2A84EFB7EA4C}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-24 à 19:56:01 - Adobe
2007-09-09 à 19:22:37 - Alwil Software
2008-05-15 à 09:54:47 - Apple Software Update
2007-10-23 à 10:28:56 - Audacity
2007-09-01 à 19:50:08 - AvRack
2008-05-15 à 09:56:45 - Bonjour
2007-09-01 à 19:34:13 - ComPlus Applications
2007-09-01 à 20:03:11 - CyberLink
2007-10-04 à 17:38:47 - Disney Interactive
2007-09-01 à 20:02:33 - DivX
2008-05-10 à 13:35:19 - eChanblard
2007-09-01 à 20:09:32 - Elaborate Bytes
2008-05-22 à 22:06:11 - Fichiers communs
2007-10-07 à 21:46:37 - FlashGet
2007-10-09 à 12:31:01 - GIMP-2.0
2007-10-07 à 13:35:48 - Google
2008-05-30 à 06:49:57 - Grisoft
2008-05-30 à 07:37:24 - HijackThis
2008-05-28 à 13:32:25 - InstallShield Installation Information
2007-09-07 à 19:16:43 - Internet Explorer
2007-12-08 à 13:04:27 - InternetGameBox
2008-05-15 à 09:57:06 - iPod
2008-05-15 à 09:57:19 - iTunes
2008-04-21 à 15:32:55 - Java
2008-02-03 à 07:08:23 - Konami
2007-09-30 à 23:42:15 - Lavalys
2008-05-30 à 07:43:29 - Lopxp
2007-09-09 à 21:52:54 - Media Player Classic
2007-12-12 à 20:26:00 - Messenger
2007-09-01 à 19:39:01 - microsoft frontpage
2007-11-16 à 17:19:39 - Mindscape
2007-09-01 à 19:36:13 - Movie Maker
2008-05-30 à 07:14:28 - Mozilla Firefox
2007-09-01 à 19:31:27 - MSN
2007-09-01 à 19:31:57 - MSN Gaming Zone
2007-09-07 à 19:16:29 - MSXML 4.0
2007-09-01 à 20:08:53 - Nero
2007-09-01 à 19:36:27 - NetMeeting
2007-10-06 à 10:27:36 - Nokia
2008-05-28 à 13:32:29 - Olympus
2007-09-01 à 19:33:58 - Online Services
2007-09-07 à 19:24:22 - Outlook Express
2007-12-08 à 12:55:01 - Pando Networks
2008-03-03 à 11:30:53 - PhotoFiltre
2008-04-24 à 18:27:11 - Picasa2
2008-05-15 à 09:56:26 - QuickTime
2007-10-07 à 13:57:25 - Real
2007-09-09 à 21:52:56 - Real Alternative
2007-10-02 à 07:24:48 - Realtek
2007-09-01 à 19:49:52 - Realtek AC97
2007-09-01 à 19:50:08 - Realtek Sound Manager
2007-12-09 à 13:50:41 - Riva
2007-09-01 à 19:37:08 - Services en ligne
2007-09-01 à 20:14:23 - SlySoft
2007-12-10 à 13:42:41 - Spybot - Search & Destroy
2007-10-14 à 13:48:16 - Total Video Converter
2007-09-01 à 19:45:04 - Uninstall Information
2007-09-01 à 19:46:45 - VIA
2007-09-30 à 21:01:27 - VideoLAN
2007-10-29 à 13:55:39 - VirtualDJ
2007-12-12 à 20:31:06 - Windows Live
2007-09-01 à 20:08:42 - Windows Media Player
2007-09-01 à 19:31:50 - Windows NT
2007-09-01 à 19:33:38 - Windows Plus
2007-09-01 à 19:37:12 - WindowsUpdate
2007-10-09 à 12:28:40 - WinRAR
2007-09-01 à 19:39:01 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
je vous affiche mon rapport Lopxp car j'ai des soucis avec les fenêtre intempstives CID
j'aimerais que quelqu'un m'aide svp .
merci d'avance
exocet2007
# Rapport Lopxp fait le 30/05/2008 à 9:43:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-24 à 19:56:12 - Adobe
2007-09-28 à 20:39:57 - Ahead
2008-05-15 à 09:54:10 - Apple
2008-05-15 à 09:56:59 - Apple Computer
2007-09-01 à 20:03:50 - CyberLink
2007-09-09 à 18:50:58 - Google
2008-05-29 à 17:42:32 - Google Updater
2008-05-30 à 06:49:59 - Grisoft
2008-05-22 à 22:06:19 - Macrovision
2007-12-12 à 20:31:35 - Microsoft
2007-10-07 à 13:34:22 - Mozilla
2007-09-01 à 20:08:53 - Nero
2007-10-04 à 17:38:53 - QuickTime
2007-09-09 à 21:52:53 - Real
2007-11-16 à 17:19:39 - SCOO5
2007-12-10 à 15:23:01 - Spybot - Search & Destroy
2007-09-09 à 22:02:40 - Windows Genuine Advantage
2007-12-12 à 20:27:35 - WLInstaller
+- C:\Documents and Settings\weskais\Application Data
2008-05-22 à 22:07:50 - Adobe
2007-09-01 à 20:09:35 - Ahead
2008-05-15 à 09:57:25 - Apple Computer
2007-09-01 à 21:31:55 - CyberLink
2007-10-06 à 10:30:05 - Datalayer
2007-10-04 à 17:43:31 - DisneyMagicEnglish
2007-09-01 à 20:14:54 - DivX
2007-10-13 à 07:36:22 - Google
2008-05-30 à 06:50:17 - Grisoft
2007-09-01 à 19:45:07 - Identities
2007-10-07 à 13:06:02 - InterTrust
2007-09-07 à 18:59:11 - Macromedia
2007-09-13 à 20:25:19 - Media Player Classic
2007-12-12 à 21:13:28 - Microsoft
2007-10-07 à 13:36:49 - Mozilla
2007-12-09 à 12:00:30 - Nokia
2007-12-09 à 09:06:25 - Nokia Multimedia Player
2007-10-06 à 10:28:00 - PC Suite
2007-10-07 à 13:58:40 - Real
2007-10-14 à 10:38:13 - Sun
2007-10-07 à 13:37:07 - Talkback
2008-05-27 à 13:42:03 - U3
2007-09-25 à 20:32:04 - vlc
+- C:\Documents and Settings\weskais\Local Settings\Application Data
2008-05-16 à 20:21:18 - Adobe
2007-09-01 à 21:17:10 - Ahead
2008-05-15 à 09:54:49 - Apple
2008-05-15 à 09:57:25 - Apple Computer
2008-05-30 à 06:38:32 - ApplicationHistory
2007-12-03 à 23:18:28 - Google
2007-09-01 à 20:10:27 - Identities
2008-01-29 à 06:56:32 - Microsoft
2007-10-07 à 13:36:49 - Mozilla
2007-12-08 à 12:55:23 - Pando
2007-12-09 à 14:38:40 - WMTools Downloaded Files
2008-02-19 à 17:07:43 - {B734406A-61B5-4E1D-A964-81B07B93BB70}
2007-12-08 à 12:53:22 - {C8A2BB40-90D2-4928-AB81-2A84EFB7EA4C}
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-24 à 19:56:01 - Adobe
2007-09-09 à 19:22:37 - Alwil Software
2008-05-15 à 09:54:47 - Apple Software Update
2007-10-23 à 10:28:56 - Audacity
2007-09-01 à 19:50:08 - AvRack
2008-05-15 à 09:56:45 - Bonjour
2007-09-01 à 19:34:13 - ComPlus Applications
2007-09-01 à 20:03:11 - CyberLink
2007-10-04 à 17:38:47 - Disney Interactive
2007-09-01 à 20:02:33 - DivX
2008-05-10 à 13:35:19 - eChanblard
2007-09-01 à 20:09:32 - Elaborate Bytes
2008-05-22 à 22:06:11 - Fichiers communs
2007-10-07 à 21:46:37 - FlashGet
2007-10-09 à 12:31:01 - GIMP-2.0
2007-10-07 à 13:35:48 - Google
2008-05-30 à 06:49:57 - Grisoft
2008-05-30 à 07:37:24 - HijackThis
2008-05-28 à 13:32:25 - InstallShield Installation Information
2007-09-07 à 19:16:43 - Internet Explorer
2007-12-08 à 13:04:27 - InternetGameBox
2008-05-15 à 09:57:06 - iPod
2008-05-15 à 09:57:19 - iTunes
2008-04-21 à 15:32:55 - Java
2008-02-03 à 07:08:23 - Konami
2007-09-30 à 23:42:15 - Lavalys
2008-05-30 à 07:43:29 - Lopxp
2007-09-09 à 21:52:54 - Media Player Classic
2007-12-12 à 20:26:00 - Messenger
2007-09-01 à 19:39:01 - microsoft frontpage
2007-11-16 à 17:19:39 - Mindscape
2007-09-01 à 19:36:13 - Movie Maker
2008-05-30 à 07:14:28 - Mozilla Firefox
2007-09-01 à 19:31:27 - MSN
2007-09-01 à 19:31:57 - MSN Gaming Zone
2007-09-07 à 19:16:29 - MSXML 4.0
2007-09-01 à 20:08:53 - Nero
2007-09-01 à 19:36:27 - NetMeeting
2007-10-06 à 10:27:36 - Nokia
2008-05-28 à 13:32:29 - Olympus
2007-09-01 à 19:33:58 - Online Services
2007-09-07 à 19:24:22 - Outlook Express
2007-12-08 à 12:55:01 - Pando Networks
2008-03-03 à 11:30:53 - PhotoFiltre
2008-04-24 à 18:27:11 - Picasa2
2008-05-15 à 09:56:26 - QuickTime
2007-10-07 à 13:57:25 - Real
2007-09-09 à 21:52:56 - Real Alternative
2007-10-02 à 07:24:48 - Realtek
2007-09-01 à 19:49:52 - Realtek AC97
2007-09-01 à 19:50:08 - Realtek Sound Manager
2007-12-09 à 13:50:41 - Riva
2007-09-01 à 19:37:08 - Services en ligne
2007-09-01 à 20:14:23 - SlySoft
2007-12-10 à 13:42:41 - Spybot - Search & Destroy
2007-10-14 à 13:48:16 - Total Video Converter
2007-09-01 à 19:45:04 - Uninstall Information
2007-09-01 à 19:46:45 - VIA
2007-09-30 à 21:01:27 - VideoLAN
2007-10-29 à 13:55:39 - VirtualDJ
2007-12-12 à 20:31:06 - Windows Live
2007-09-01 à 20:08:42 - Windows Media Player
2007-09-01 à 19:31:50 - Windows NT
2007-09-01 à 19:33:38 - Windows Plus
2007-09-01 à 19:37:12 - WindowsUpdate
2007-10-09 à 12:28:40 - WinRAR
2007-09-01 à 19:39:01 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
A voir également:
- Enlever les CID
- Enlever pub youtube - Accueil - Streaming
- Comment enlever les commentaires sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Comment enlever une page sur word - Guide
- Comment enlever le rond bleu sur whatsapp - Guide
7 réponses
Bonjour exocet
Apparament , plus de CID mais je vois InternetGameBox
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Télécharge Navilog1 d'El Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@ suivre
Apparament , plus de CID mais je vois InternetGameBox
A noter que l adware Navipromo/ magic control s installe avec
* Instant access
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Télécharge Navilog1 d'El Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
@ suivre
merci
voici le second rapport
Search Navipromo version 3.5.7 commencé le 30/05/2008 à 10:29:45,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "weskais"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\weskais\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\weskais\locals~1\applic~1" :
gzldfi.dat trouvé !
gzldfi_nav.dat trouvé !
gzldfi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/05/2008 à 10:34:58,68 ***
a plus
voici le second rapport
Search Navipromo version 3.5.7 commencé le 30/05/2008 à 10:29:45,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "weskais"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\weskais\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\weskais\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\weskais\locals~1\applic~1" :
gzldfi.dat trouvé !
gzldfi_nav.dat trouvé !
gzldfi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/05/2008 à 10:34:58,68 ***
a plus
Re
C'est bien ce que je pensais ;)
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
@ +
C'est bien ce que je pensais ;)
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement
Double clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le bloc note. Ton Bureau va réapparaître
PS:Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
@ +
re
voila le rapport n°2.
je n'ai pas eu le temps d'en constaté les effets..
ce rapport a t-il pour effet de détruire immédiatement les infections ?
je posséde deux ordinateur,dois-je procéder de façon analogue et intervenir sur les réparations ?
merci
@plus
Clean Navipromo version 3.5.7 commencé le 30/05/2008 à 11:26:04,00
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "weskais"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression fichiers ***
c:\docume~1\weskais\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\weskais\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
gzldfi.dat trouvé !
Copie gzldfi.dat réalisée avec succès !
gzldfi.dat supprimé !
gzldfi_nav.dat trouvé !
Copie gzldfi_nav.dat réalisée avec succès !
gzldfi_nav.dat supprimé !
gzldfi_navps.dat trouvé !
Copie gzldfi_navps.dat réalisée avec succès !
gzldfi_navps.dat supprimé !
gzldfi.exe trouvé !
Copie gzldfi.exe réalisée avec succès !
gzldfi.exe supprimé !
C:\WINDOWS\prefetch\gzldfi*.pf trouvé !
Copie C:\WINDOWS\prefetch\gzldfi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gzldfi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/05/2008 à 11:33:40,90 ***
voila le rapport n°2.
je n'ai pas eu le temps d'en constaté les effets..
ce rapport a t-il pour effet de détruire immédiatement les infections ?
je posséde deux ordinateur,dois-je procéder de façon analogue et intervenir sur les réparations ?
merci
@plus
Clean Navipromo version 3.5.7 commencé le 30/05/2008 à 11:26:04,00
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "weskais"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGamebox ...suppression...
C:\Program Files\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\weskais\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression fichiers ***
c:\docume~1\weskais\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\weskais\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\weskais\locals~1\applic~1" *
gzldfi.dat trouvé !
Copie gzldfi.dat réalisée avec succès !
gzldfi.dat supprimé !
gzldfi_nav.dat trouvé !
Copie gzldfi_nav.dat réalisée avec succès !
gzldfi_nav.dat supprimé !
gzldfi_navps.dat trouvé !
Copie gzldfi_navps.dat réalisée avec succès !
gzldfi_navps.dat supprimé !
gzldfi.exe trouvé !
Copie gzldfi.exe réalisée avec succès !
gzldfi.exe supprimé !
C:\WINDOWS\prefetch\gzldfi*.pf trouvé !
Copie C:\WINDOWS\prefetch\gzldfi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gzldfi*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/05/2008 à 11:33:40,90 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
je n'ai pas eu le temps d'en constaté les effets.. --> OK ...
ce rapport a t-il pour effet de détruire immédiatement les infections ? --> sur celle ci oui
je posséde deux ordinateur,dois-je procéder de façon analogue et intervenir sur les réparations ?
--> on verra le second apres, chaque chose en son temps si tu es d accord ;)
On va vérifier ce qu'il en est :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
@ suivre.
je n'ai pas eu le temps d'en constaté les effets.. --> OK ...
ce rapport a t-il pour effet de détruire immédiatement les infections ? --> sur celle ci oui
je posséde deux ordinateur,dois-je procéder de façon analogue et intervenir sur les réparations ?
--> on verra le second apres, chaque chose en son temps si tu es d accord ;)
On va vérifier ce qu'il en est :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
@ suivre.
re
voici le rapport hijacking
merci a toi et @ plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:29, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
voici le rapport hijacking
merci a toi et @ plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:29, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
Re
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Regarde ce test de Malekal_Morte https://forum.malekal.com/viewtopic.php?f=45&t=8765
Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.
Bon courage
@+
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
