Sujet Précédent Sujet Suivant

Probleme pub cid et autres font ramer mon pc

Résolu/Fermé
nasso-94 - 30 mai 2008 à 17:34
BOUBA02 Messages postés 26 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 9 juin 2008 - 7 juin 2008 à 14:41
Bonjour,

J'ai un probleme, des pub intempestives n'arretes pas de s'ouvrir sur mon PC, ce qui le fait evidement ramer

voici le rapport donné par hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:57, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\dupont\local settings\application data\jehxpkxfbh.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: cpmsky browser optimizer - {5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} - C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: adzgalore - {8204bb0b-e3bd-8836-afcf-0af0fbc9c264} - C:\WINDOWS\system32\nsp27.dll
O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsf61.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKLM\..\Run: [{ab413f78-6168-d8c8-f149-01371951e29f}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [jehxpkxfbh] c:\documents and settings\dupont\local settings\application data\jehxpkxfbh.exe jehxpkxfbh
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 10523 bytes


Ps: il faut savoir que je me suis deja mis en mode sans echec pour effacer msn messenger support CID, un truc dans se genre... mais rien n'y a fait les pub apparaissent tjs.

PS: Etant chez club internet, avec qui je paye 7.5€ pour Norton Internet Security 2007 qui stipule me protéger de :
- Une solution complète de sécurité comprenant un Firewall, un Antivirus, un Antispyware, un Antiphishing, un système de protection des données personnelles…
- Détection des sites frauduleux
- Détection des logiciels malveillants invisibles
- Une utilisation et une installation très simple


Merci de m'aider!
A voir également:

45 réponses

Réponse 1 / 45
Utilisateur anonyme
30 mai 2008 à 17:36
salut , vive norton !!!!! lol


Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 2 / 45
nasso-94
30 mai 2008 à 17:38
pour retirer norton, jevais tout simplement dans panneauy de config, ajou supr?

ou je me met en mode sans echec pour le supprimer?
0
Réponse 3 / 45
Utilisateur anonyme
30 mai 2008 à 17:39
On verra ça apres il existe un outil pour le désinstaller
0
Réponse 4 / 45
nasso-94
30 mai 2008 à 17:40
oups mauvaise lecture, je fais ce que tu me demande dans la seconde!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
nasso-94
30 mai 2008 à 17:43
Merci pour la rapidité des réponses

voici le rapport

# Rapport Lopxp fait le 30/05/2008 à 17:40:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2860)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2432)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (6720)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-07-04 à 16:48:23 - Adobe
2006-10-13 à 06:36:13 - avg7
2006-05-12 à 14:54:44 - CanonBJ
2006-05-09 à 15:30:32 - CyberLink
2006-09-13 à 13:42:56 - Google
2006-10-19 à 13:36:01 - Google Updater
2006-05-09 à 15:28:14 - Grisoft
2006-05-09 à 15:29:17 - Microsoft
2006-07-04 à 15:53:09 - nView_Profiles
2006-05-12 à 14:12:45 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-07-04 à 19:13:06 - Apple
2007-07-04 à 19:16:25 - Apple Computer
2008-04-01 à 07:14:33 - Bait cake roam slow
2008-04-01 à 07:14:14 - drvgramwaybolt
2007-01-22 à 19:29:08 - Google
2007-03-21 à 19:39:36 - Microsoft
2006-12-23 à 09:38:34 - Motive
2006-12-31 à 16:49:29 - MotiveSysIDs
2006-11-16 à 19:42:57 - MSN6
2006-11-17 à 18:44:54 - OLYMPUS
2006-12-31 à 17:22:40 - QuickTime
2008-05-30 à 15:26:24 - Symantec
2007-01-27 à 17:19:43 - Windows Genuine Advantage
2006-12-22 à 18:31:29 - Windows Live Toolbar

+- C:\Documents and Settings\dupont\Application Data

2008-04-25 à 08:39:41 - Adobe
2008-01-15 à 19:10:09 - Apple Computer
2007-09-29 à 09:04:23 - Azureus
2008-04-01 à 09:57:37 - Canon
2007-03-25 à 15:10:04 - CopyToDvd
2006-11-23 à 09:40:01 - Creative
2008-05-30 à 09:32:10 - cs
2006-12-21 à 18:48:26 - Google
2008-04-02 à 12:10:35 - Help
2006-11-16 à 18:59:00 - Identities
2006-11-16 à 19:56:49 - InterTrust
2008-05-29 à 17:29:25 - LimeWire
2006-12-21 à 18:31:09 - Macromedia
2007-12-01 à 10:33:06 - Microsoft
2007-12-01 à 10:25:30 - Microsoft Web Folders
2006-12-22 à 18:09:12 - Motive
2008-03-03 à 10:59:18 - MSN6
2008-04-19 à 17:32:18 - multistopload
2008-05-30 à 08:54:03 - ShoppingReport
2008-01-04 à 18:15:18 - Sun
2007-01-26 à 14:40:37 - vlc
2008-05-16 à 18:17:03 - Vso

+- C:\Documents and Settings\dupont\Local Settings\Application Data

2007-07-04 à 19:14:19 - Apple
2007-08-08 à 06:54:23 - Apple Computer
2006-12-21 à 18:46:53 - Google
2007-08-26 à 10:10:50 - Help
2006-12-22 à 18:06:42 - Identities
2008-05-13 à 18:44:49 - Microsoft

+- C:\Documents and Settings\Utilisateur\Application Data

2006-05-31 à 08:31:27 - Adobe
2006-07-04 à 16:48:58 - AdobeUM
2006-07-08 à 13:01:58 - Ahead
2006-11-16 à 17:29:56 - AVG7
2006-11-14 à 18:38:08 - CyberLink
2006-09-16 à 15:49:38 - Google
2006-05-06 à 22:51:22 - Identities
2006-05-09 à 12:06:42 - Lavasoft
2006-05-16 à 08:48:03 - Macromedia
2006-10-31 à 09:13:05 - Microsoft

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2006-05-31 à 08:31:51 - Adobe
2006-11-14 à 17:24:35 - Ahead
2006-10-24 à 16:14:00 - Google
2006-06-10 à 13:56:25 - Identities
2006-11-14 à 19:06:43 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-16 à 19:56:49 - Adobe
2006-05-09 à 15:46:08 - AMD
2008-05-07 à 18:09:40 - Antipub
2007-07-04 à 19:14:13 - Apple Software Update
2008-04-12 à 05:12:02 - AskSBar
2008-05-30 à 12:38:10 - AVIConverter
2006-05-09 à 16:13:16 - AvRack
2008-05-30 à 12:46:44 - Azureus
2007-11-23 à 20:24:03 - Canon
2006-05-09 à 15:29:40 - CCleaner
2007-05-07 à 10:43:54 - Club-Internet
2006-12-15 à 13:46:51 - Common Files
2006-05-06 à 22:02:46 - ComPlus Applications
2006-11-16 à 20:00:10 - Creative
2006-05-09 à 15:30:30 - CyberLink
2008-02-11 à 20:16:24 - eMule
2007-12-01 à 10:27:39 - Fichiers communs
2008-05-05 à 20:10:31 - Full Tilt Poker
2008-05-30 à 12:54:53 - Google
2006-05-09 à 15:28:14 - Grisoft
2008-05-29 à 17:31:06 - Incomplete
2008-05-05 à 20:10:31 - InstallShield Installation Information
2008-04-09 à 08:52:34 - Internet Explorer
2007-07-04 à 19:16:39 - iPod
2007-07-04 à 19:16:51 - iTunes
2007-10-23 à 05:14:02 - Java
2006-05-09 à 15:29:15 - Lavasoft
2008-05-29 à 17:20:15 - LimeWire
2006-12-31 à 18:21:32 - Logitech
2008-05-30 à 15:40:22 - Lopxp
2007-02-03 à 20:23:45 - Messenger
2007-12-01 à 10:25:13 - microsoft frontpage
2007-12-01 à 10:25:30 - Microsoft Office
2006-05-06 à 22:58:23 - Microsoft Visual Studio
2006-05-06 à 22:58:29 - Microsoft Works
2007-06-15 à 05:02:35 - Motive
2007-02-03 à 06:12:16 - Movie Maker
2006-11-16 à 18:50:30 - MSN
2006-05-06 à 22:02:20 - MSN Gaming Zone
2008-04-01 à 07:13:50 - MSN Messenger
2007-02-03 à 20:23:08 - MSXML 4.0
2008-04-01 à 07:14:13 - multistopload
2006-05-09 à 15:33:34 - Nero
2006-05-12 à 14:07:02 - NETGEAR
2007-02-03 à 06:08:19 - NetMeeting
2007-11-20 à 17:35:05 - Norton Internet Security
2006-11-16 à 19:37:03 - Nouveau dossier
2006-11-17 à 18:44:20 - OLYMPUS
2007-10-16 à 19:17:26 - ONES Trial (F)
2006-05-06 à 22:02:29 - Online Services
2007-06-15 à 21:13:50 - Outlook Express
2006-11-04 à 15:43:05 - Pericles
2008-05-05 à 20:44:48 - PhotoFiltre
2006-10-24 à 16:12:13 - Picasa2
2007-07-04 à 19:15:57 - QuickTime
2006-05-09 à 15:47:02 - Realtek Sound Manager
2007-03-21 à 19:16:03 - RecordNow
2006-11-16 à 18:50:30 - Services en ligne
2008-04-28 à 15:49:07 - ShoppingReport
2007-11-20 à 17:54:07 - Symantec
2008-05-30 à 14:26:59 - Trend Micro
2006-05-06 à 22:51:21 - Uninstall Information
2007-01-26 à 14:40:08 - VideoLAN
2007-03-20 à 19:04:32 - VSO
2007-06-19 à 19:00:05 - WebMediaPlayer
2006-12-29 à 18:48:56 - Windows Live Toolbar
2007-02-06 à 10:19:03 - Windows Media Connect 2
2007-02-06 à 16:10:59 - Windows Media Player
2007-02-03 à 06:08:11 - Windows NT
2006-12-23 à 11:46:05 - WindowsUpdate
2008-04-13 à 07:11:02 - WinRAR
2006-11-16 à 19:18:08 - WinZip
2006-05-06 à 22:06:27 - xerox
2006-05-09 à 15:29:40 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
C:\Documents and Settings\dupont\Application Data\multistopload
C:\Program Files\multistopload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -
0
Réponse 6 / 45
nasso-94
30 mai 2008 à 17:54
up
0
Réponse 7 / 45
Utilisateur anonyme
30 mai 2008 à 17:55
Démarrer Exécuter (ou touche windows+R)

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 8 / 45
nasso-94
30 mai 2008 à 17:59
j'ai effectué la manip, seulement on ne m'a pas demandé si je desirais supprimer des fichiers!

Voici le rapport

# Rapport Lopxp fait le 30/05/2008 à 17:56:58
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (5324)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-07-04 à 16:48:23 - Adobe
2006-10-13 à 06:36:13 - avg7
2006-05-12 à 14:54:44 - CanonBJ
2006-05-09 à 15:30:32 - CyberLink
2006-09-13 à 13:42:56 - Google
2006-10-19 à 13:36:01 - Google Updater
2006-05-09 à 15:28:14 - Grisoft
2006-05-09 à 15:29:17 - Microsoft
2006-07-04 à 15:53:09 - nView_Profiles
2006-05-12 à 14:12:45 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-07-04 à 19:13:06 - Apple
2007-07-04 à 19:16:25 - Apple Computer
2008-04-01 à 07:14:33 - Bait cake roam slow
2008-04-01 à 07:14:14 - drvgramwaybolt
2007-01-22 à 19:29:08 - Google
2007-03-21 à 19:39:36 - Microsoft
2006-12-23 à 09:38:34 - Motive
2006-12-31 à 16:49:29 - MotiveSysIDs
2006-11-16 à 19:42:57 - MSN6
2006-11-17 à 18:44:54 - OLYMPUS
2006-12-31 à 17:22:40 - QuickTime
2008-05-30 à 15:41:42 - Symantec
2007-01-27 à 17:19:43 - Windows Genuine Advantage
2006-12-22 à 18:31:29 - Windows Live Toolbar

+- C:\Documents and Settings\dupont\Application Data

2008-04-25 à 08:39:41 - Adobe
2008-01-15 à 19:10:09 - Apple Computer
2007-09-29 à 09:04:23 - Azureus
2008-04-01 à 09:57:37 - Canon
2007-03-25 à 15:10:04 - CopyToDvd
2006-11-23 à 09:40:01 - Creative
2008-05-30 à 09:32:10 - cs
2006-12-21 à 18:48:26 - Google
2008-04-02 à 12:10:35 - Help
2006-11-16 à 18:59:00 - Identities
2006-11-16 à 19:56:49 - InterTrust
2008-05-29 à 17:29:25 - LimeWire
2006-12-21 à 18:31:09 - Macromedia
2007-12-01 à 10:33:06 - Microsoft
2007-12-01 à 10:25:30 - Microsoft Web Folders
2006-12-22 à 18:09:12 - Motive
2008-03-03 à 10:59:18 - MSN6
2008-04-19 à 17:32:18 - multistopload
2008-05-30 à 08:54:03 - ShoppingReport
2008-01-04 à 18:15:18 - Sun
2007-01-26 à 14:40:37 - vlc
2008-05-16 à 18:17:03 - Vso

+- C:\Documents and Settings\dupont\Local Settings\Application Data

2007-07-04 à 19:14:19 - Apple
2007-08-08 à 06:54:23 - Apple Computer
2006-12-21 à 18:46:53 - Google
2007-08-26 à 10:10:50 - Help
2006-12-22 à 18:06:42 - Identities
2008-05-13 à 18:44:49 - Microsoft

+- C:\Documents and Settings\Utilisateur\Application Data

2006-05-31 à 08:31:27 - Adobe
2006-07-04 à 16:48:58 - AdobeUM
2006-07-08 à 13:01:58 - Ahead
2006-11-16 à 17:29:56 - AVG7
2006-11-14 à 18:38:08 - CyberLink
2006-09-16 à 15:49:38 - Google
2006-05-06 à 22:51:22 - Identities
2006-05-09 à 12:06:42 - Lavasoft
2006-05-16 à 08:48:03 - Macromedia
2006-10-31 à 09:13:05 - Microsoft

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2006-05-31 à 08:31:51 - Adobe
2006-11-14 à 17:24:35 - Ahead
2006-10-24 à 16:14:00 - Google
2006-06-10 à 13:56:25 - Identities
2006-11-14 à 19:06:43 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-16 à 19:56:49 - Adobe
2006-05-09 à 15:46:08 - AMD
2008-05-07 à 18:09:40 - Antipub
2007-07-04 à 19:14:13 - Apple Software Update
2008-04-12 à 05:12:02 - AskSBar
2008-05-30 à 12:38:10 - AVIConverter
2006-05-09 à 16:13:16 - AvRack
2008-05-30 à 12:46:44 - Azureus
2007-11-23 à 20:24:03 - Canon
2006-05-09 à 15:29:40 - CCleaner
2007-05-07 à 10:43:54 - Club-Internet
2006-12-15 à 13:46:51 - Common Files
2006-05-06 à 22:02:46 - ComPlus Applications
2006-11-16 à 20:00:10 - Creative
2006-05-09 à 15:30:30 - CyberLink
2008-02-11 à 20:16:24 - eMule
2007-12-01 à 10:27:39 - Fichiers communs
2008-05-05 à 20:10:31 - Full Tilt Poker
2008-05-30 à 12:54:53 - Google
2006-05-09 à 15:28:14 - Grisoft
2008-05-29 à 17:31:06 - Incomplete
2008-05-05 à 20:10:31 - InstallShield Installation Information
2008-04-09 à 08:52:34 - Internet Explorer
2007-07-04 à 19:16:39 - iPod
2007-07-04 à 19:16:51 - iTunes
2007-10-23 à 05:14:02 - Java
2006-05-09 à 15:29:15 - Lavasoft
2008-05-29 à 17:20:15 - LimeWire
2006-12-31 à 18:21:32 - Logitech
2008-05-30 à 15:57:19 - Lopxp
2007-02-03 à 20:23:45 - Messenger
2007-12-01 à 10:25:13 - microsoft frontpage
2007-12-01 à 10:25:30 - Microsoft Office
2006-05-06 à 22:58:23 - Microsoft Visual Studio
2006-05-06 à 22:58:29 - Microsoft Works
2007-06-15 à 05:02:35 - Motive
2007-02-03 à 06:12:16 - Movie Maker
2006-11-16 à 18:50:30 - MSN
2006-05-06 à 22:02:20 - MSN Gaming Zone
2008-04-01 à 07:13:50 - MSN Messenger
2007-02-03 à 20:23:08 - MSXML 4.0
2008-04-01 à 07:14:13 - multistopload
2006-05-09 à 15:33:34 - Nero
2006-05-12 à 14:07:02 - NETGEAR
2007-02-03 à 06:08:19 - NetMeeting
2007-11-20 à 17:35:05 - Norton Internet Security
2006-11-16 à 19:37:03 - Nouveau dossier
2006-11-17 à 18:44:20 - OLYMPUS
2007-10-16 à 19:17:26 - ONES Trial (F)
2006-05-06 à 22:02:29 - Online Services
2007-06-15 à 21:13:50 - Outlook Express
2006-11-04 à 15:43:05 - Pericles
2008-05-05 à 20:44:48 - PhotoFiltre
2006-10-24 à 16:12:13 - Picasa2
2007-07-04 à 19:15:57 - QuickTime
2006-05-09 à 15:47:02 - Realtek Sound Manager
2007-03-21 à 19:16:03 - RecordNow
2006-11-16 à 18:50:30 - Services en ligne
2008-04-28 à 15:49:07 - ShoppingReport
2007-11-20 à 17:54:07 - Symantec
2008-05-30 à 14:26:59 - Trend Micro
2006-05-06 à 22:51:21 - Uninstall Information
2007-01-26 à 14:40:08 - VideoLAN
2007-03-20 à 19:04:32 - VSO
2007-06-19 à 19:00:05 - WebMediaPlayer
2006-12-29 à 18:48:56 - Windows Live Toolbar
2007-02-06 à 10:19:03 - Windows Media Connect 2
2007-02-06 à 16:10:59 - Windows Media Player
2007-02-03 à 06:08:11 - Windows NT
2006-12-23 à 11:46:05 - WindowsUpdate
2008-04-13 à 07:11:02 - WinRAR
2006-11-16 à 19:18:08 - WinZip
2006-05-06 à 22:06:27 - xerox
2006-05-09 à 15:29:40 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"="C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\pop peak.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
C:\Documents and Settings\dupont\Application Data\multistopload
C:\Program Files\multistopload

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-



- Fin du rapport -
0
Réponse 9 / 45
Utilisateur anonyme
30 mai 2008 à 18:02
t as mal fait la manip

on recommence

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.
0
Réponse 10 / 45
nasso-94
30 mai 2008 à 18:24
en effet manip mal effectuer, car je n'avais mis dans executer que le texte entre guillemets!

On m'a donc demander de supprimer environ 4/5 fichiers, voici le nouveau rapport.

# Rapport Lopxp fait le 30/05/2008 à 18:20:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users.WINDOWS\Application Data\drvgramwaybolt
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\dupont\Application Data\multistopload
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\multistopload
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-07-04 à 16:48:23 - Adobe
2006-10-13 à 06:36:13 - avg7
2006-05-12 à 14:54:44 - CanonBJ
2006-05-09 à 15:30:32 - CyberLink
2006-09-13 à 13:42:56 - Google
2006-10-19 à 13:36:01 - Google Updater
2006-05-09 à 15:28:14 - Grisoft
2006-05-09 à 15:29:17 - Microsoft
2006-07-04 à 15:53:09 - nView_Profiles
2006-05-12 à 14:12:45 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-07-04 à 19:13:06 - Apple
2007-07-04 à 19:16:25 - Apple Computer
2007-01-22 à 19:29:08 - Google
2007-03-21 à 19:39:36 - Microsoft
2006-12-23 à 09:38:34 - Motive
2006-12-31 à 16:49:29 - MotiveSysIDs
2006-11-16 à 19:42:57 - MSN6
2006-11-17 à 18:44:54 - OLYMPUS
2006-12-31 à 17:22:40 - QuickTime
2008-05-30 à 16:08:39 - Symantec
2007-01-27 à 17:19:43 - Windows Genuine Advantage
2006-12-22 à 18:31:29 - Windows Live Toolbar

+- C:\Documents and Settings\dupont\Application Data

2008-04-25 à 08:39:41 - Adobe
2008-01-15 à 19:10:09 - Apple Computer
2007-09-29 à 09:04:23 - Azureus
2008-04-01 à 09:57:37 - Canon
2007-03-25 à 15:10:04 - CopyToDvd
2006-11-23 à 09:40:01 - Creative
2008-05-30 à 09:32:10 - cs
2006-12-21 à 18:48:26 - Google
2008-04-02 à 12:10:35 - Help
2006-11-16 à 18:59:00 - Identities
2006-11-16 à 19:56:49 - InterTrust
2008-05-29 à 17:29:25 - LimeWire
2006-12-21 à 18:31:09 - Macromedia
2007-12-01 à 10:33:06 - Microsoft
2007-12-01 à 10:25:30 - Microsoft Web Folders
2006-12-22 à 18:09:12 - Motive
2008-03-03 à 10:59:18 - MSN6
2008-05-30 à 08:54:03 - ShoppingReport
2008-01-04 à 18:15:18 - Sun
2007-01-26 à 14:40:37 - vlc
2008-05-16 à 18:17:03 - Vso

+- C:\Documents and Settings\dupont\Local Settings\Application Data

2007-07-04 à 19:14:19 - Apple
2007-08-08 à 06:54:23 - Apple Computer
2006-12-21 à 18:46:53 - Google
2007-08-26 à 10:10:50 - Help
2006-12-22 à 18:06:42 - Identities
2008-05-13 à 18:44:49 - Microsoft

+- C:\Documents and Settings\Utilisateur\Application Data

2006-05-31 à 08:31:27 - Adobe
2006-07-04 à 16:48:58 - AdobeUM
2006-07-08 à 13:01:58 - Ahead
2006-11-16 à 17:29:56 - AVG7
2006-11-14 à 18:38:08 - CyberLink
2006-09-16 à 15:49:38 - Google
2006-05-06 à 22:51:22 - Identities
2006-05-09 à 12:06:42 - Lavasoft
2006-05-16 à 08:48:03 - Macromedia
2006-10-31 à 09:13:05 - Microsoft

+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data

2006-05-31 à 08:31:51 - Adobe
2006-11-14 à 17:24:35 - Ahead
2006-10-24 à 16:14:00 - Google
2006-06-10 à 13:56:25 - Identities
2006-11-14 à 19:06:43 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-16 à 19:56:49 - Adobe
2006-05-09 à 15:46:08 - AMD
2008-05-07 à 18:09:40 - Antipub
2007-07-04 à 19:14:13 - Apple Software Update
2008-04-12 à 05:12:02 - AskSBar
2008-05-30 à 12:38:10 - AVIConverter
2006-05-09 à 16:13:16 - AvRack
2008-05-30 à 12:46:44 - Azureus
2007-11-23 à 20:24:03 - Canon
2006-05-09 à 15:29:40 - CCleaner
2007-05-07 à 10:43:54 - Club-Internet
2006-12-15 à 13:46:51 - Common Files
2006-05-06 à 22:02:46 - ComPlus Applications
2006-11-16 à 20:00:10 - Creative
2006-05-09 à 15:30:30 - CyberLink
2008-02-11 à 20:16:24 - eMule
2007-12-01 à 10:27:39 - Fichiers communs
2008-05-05 à 20:10:31 - Full Tilt Poker
2008-05-30 à 12:54:53 - Google
2006-05-09 à 15:28:14 - Grisoft
2008-05-29 à 17:31:06 - Incomplete
2008-05-05 à 20:10:31 - InstallShield Installation Information
2008-04-09 à 08:52:34 - Internet Explorer
2007-07-04 à 19:16:39 - iPod
2007-07-04 à 19:16:51 - iTunes
2007-10-23 à 05:14:02 - Java
2006-05-09 à 15:29:15 - Lavasoft
2008-05-29 à 17:20:15 - LimeWire
2006-12-31 à 18:21:32 - Logitech
2008-05-30 à 16:21:27 - Lopxp
2007-02-03 à 20:23:45 - Messenger
2007-12-01 à 10:25:13 - microsoft frontpage
2007-12-01 à 10:25:30 - Microsoft Office
2006-05-06 à 22:58:23 - Microsoft Visual Studio
2006-05-06 à 22:58:29 - Microsoft Works
2007-06-15 à 05:02:35 - Motive
2007-02-03 à 06:12:16 - Movie Maker
2006-11-16 à 18:50:30 - MSN
2006-05-06 à 22:02:20 - MSN Gaming Zone
2008-04-01 à 07:13:50 - MSN Messenger
2007-02-03 à 20:23:08 - MSXML 4.0
2006-05-09 à 15:33:34 - Nero
2006-05-12 à 14:07:02 - NETGEAR
2007-02-03 à 06:08:19 - NetMeeting
2007-11-20 à 17:35:05 - Norton Internet Security
2006-11-16 à 19:37:03 - Nouveau dossier
2006-11-17 à 18:44:20 - OLYMPUS
2007-10-16 à 19:17:26 - ONES Trial (F)
2006-05-06 à 22:02:29 - Online Services
2007-06-15 à 21:13:50 - Outlook Express
2006-11-04 à 15:43:05 - Pericles
2008-05-05 à 20:44:48 - PhotoFiltre
2006-10-24 à 16:12:13 - Picasa2
2007-07-04 à 19:15:57 - QuickTime
2006-05-09 à 15:47:02 - Realtek Sound Manager
2007-03-21 à 19:16:03 - RecordNow
2006-11-16 à 18:50:30 - Services en ligne
2008-04-28 à 15:49:07 - ShoppingReport
2007-11-20 à 17:54:07 - Symantec
2008-05-30 à 14:26:59 - Trend Micro
2006-05-06 à 22:51:21 - Uninstall Information
2007-01-26 à 14:40:08 - VideoLAN
2007-03-20 à 19:04:32 - VSO
2007-06-19 à 19:00:05 - WebMediaPlayer
2006-12-29 à 18:48:56 - Windows Live Toolbar
2007-02-06 à 10:19:03 - Windows Media Connect 2
2007-02-06 à 16:10:59 - Windows Media Player
2007-02-03 à 06:08:11 - Windows NT
2006-12-23 à 11:46:05 - WindowsUpdate
2008-04-13 à 07:11:02 - WinRAR
2006-11-16 à 19:18:08 - WinZip
2006-05-06 à 22:06:27 - xerox
2006-05-09 à 15:29:40 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Norton Internet Security Online - Analyse système complète - dupont.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 11 / 45
Utilisateur anonyme
30 mai 2008 à 18:26
Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog
0
Réponse 12 / 45
nasso-94
30 mai 2008 à 18:30
le lien du tuto ne fonctionne pas.
0
Réponse 13 / 45
Utilisateur anonyme
30 mai 2008 à 18:33
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
0
Réponse 14 / 45
nasso-94
30 mai 2008 à 18:39
manip effectuer, voici le rapport, merci encore pour l'aide.

Search Navipromo version 3.5.7 commencé le 30/05/2008 à 18:31:51,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dupont"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dupont\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dupont\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dupont\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\dupont\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

mvugcwqs.dat trouvé !
mvugcwqs_nav.dat trouvé !
mvugcwqs_navps.dat trouvé !

* Dans "C:\Documents and Settings\dupont\locals~1\applic~1" :

jehxpkxfbh.dat trouvé !
jehxpkxfbh_nav.dat trouvé !
jehxpkxfbh_navps.dat trouvé !

* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/05/2008 à 18:38:30,56 ***
0
Réponse 15 / 45
Utilisateur anonyme
30 mai 2008 à 18:40
réouvre navilog1

sur ton bureau et passe l option 2

puis envoi le rapport stp
0
Réponse 16 / 45
nasso-94
30 mai 2008 à 18:49
manip effectuer, voici le rapport

Navipromo Removal version 3.5.7 started on 30/05/2008 at 18:42:08,01

Fix running from C:\Program Files\navilog1
Actual User Account : "dupont"

Updated on 11.05.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot



*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Documents and Settings\dupont\locals~1\applic~1" *


* Deletion in "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Program Files" ***

C:\Program Files\WebMediaPlayer ...deleting...
C:\Program Files\WebMediaPlayer deleted !


*** Deleting folders in "c:\docume~1\alluse~1.win\applic~1" ***


*** Deleting folders in "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Deleting folders in "C:\Documents and Settings\dupont\applic~1" ***


*** Deleting folders in "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\dupont\locals~1\applic~1" ***


*** Deleting folders in "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Deleting folders in "C:\Documents and Settings\dupont\menudm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !



*** Deleting files ***

C:\WINDOWS\pack.epk deleted !
C:\WINDOWS\system32\nvs2.inf deleted !

*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\dupont\locals~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *

mvugcwqs.dat found !
Copy mvugcwqs.dat done !
mvugcwqs.dat deleted !

mvugcwqs_nav.dat found !
Copy mvugcwqs_nav.dat done !
mvugcwqs_nav.dat deleted !

mvugcwqs_navps.dat found !
Copy mvugcwqs_navps.dat done !
mvugcwqs_navps.dat deleted !


* In "C:\Documents and Settings\dupont\locals~1\applic~1" *

jehxpkxfbh.dat found !
Copy jehxpkxfbh.dat done !
jehxpkxfbh.dat deleted !

jehxpkxfbh_nav.dat found !
Copy jehxpkxfbh_nav.dat done !
jehxpkxfbh_nav.dat deleted !

jehxpkxfbh_navps.dat found !
Copy jehxpkxfbh_navps.dat done !
jehxpkxfbh_navps.dat deleted !

jehxpkxfbh.exe found !
Copy jehxpkxfbh.exe done !
jehxpkxfbh.exe deleted !

C:\WINDOWS\prefetch\jehxpkxfbh*.pf found !
Copy C:\WINDOWS\prefetch\jehxpkxfbh*.pf done !
C:\WINDOWS\prefetch\jehxpkxfbh*.pf deleted !


* In "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 30/05/2008 at 18:46:39,81 ***
0
Réponse 17 / 45
Utilisateur anonyme
30 mai 2008 à 18:50
encore des pubs ????


Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 18 / 45
nasso-94
30 mai 2008 à 18:55
non plus de pub depuis tout a l'heure et le PC semble aller bien plus vite, je t'en remercie! voici le rapport!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:06, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: cpmsky browser optimizer - {5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} - C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: adzgalore - {8204bb0b-e3bd-8836-afcf-0af0fbc9c264} - C:\WINDOWS\system32\nsh2F.dll
O2 - BHO: adzgalore - {994B5FB4-0103-44A6-B6B3-C73572B362BC} - C:\WINDOWS\system32\nsf61.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKLM\..\Run: [{ab413f78-6168-d8c8-f149-01371951e29f}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll" DllInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
BOUBA02 Messages postés 26 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 9 juin 2008
1 juin 2008 à 12:56
peuc tu m'aider aussi pour les meme prob
0
Réponse 19 / 45
Utilisateur anonyme
30 mai 2008 à 19:02
y a encore des bebettes ....


Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Réponse 20 / 45
nasso-94
30 mai 2008 à 19:50
manip effectuezr voici le rapport!

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 802

19:40:44 30/05/2008
mbam-log-5-30-2008 (19-40-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110010
Temps écoulé: 33 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shoper) -> Unloaded module successfully.
C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shoper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5ccb29c3-fb9a-b1bf-d67e-5858d5c3e896} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{ab413f78-6168-d8c8-f149-01371951e29f} (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shoper) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\dupont\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{16c8a3a0-0e0d-4a81-58ee-2790196af33f}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0