SOS publicités intempestives

Résolu
jenémar Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je me doute que de nombreuses personnes ont déjà du exposer ce problème, mais je voudrais être sure que les éventuelles solutions qui me seront proposées soient adaptées à la configuration de mon ordinateur...

Depuis plusieurs mois, des dizaines de publicités intempestives apparaîssent sur mon écran chaque jour , même si je ne suis pas conectée à Internet.

J'ai lu les diverses réponses qui ont été proposées sur ce forum mais j'aimerais avoir une réponse personalisée si c'est possible...

Je ne suis pas une adepte de l'informatique, cela m'énerve assez vite lorsque ça ne fonctionne pas comme il le faudrait ...

Merci de m'aider s'il vous plaît gentils génies de l'informatique !!!
Configuration: Windows Vista
Internet Explorer 7.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. jenémar Messages postés 11 Statut Membre
       
      merci jlpjlp, je viens de voir ta réponse , je vais essayer de faire ce que tu m'a dit ...
      0
  2. laulau13
     
    bonjour
    voila meme probleme
    publicité intempestif a gogo
    sa me gonfle,
    depuis 1 mois et de mi
    je ne sais plus que quoi faire
    j en ai marre
    si quelqu un peut m aider merci d avance
    a+
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      slt laulau13 , cré ton propre post et donne moi le lien et je viendrai t'aider mais ne reste pas dans le post d'une autre personne ! merci
      0
  3. jenémar Messages postés 11 Statut Membre
     
    de nouveau pour jlpjlp, comme je l'ai dit dans mon appel a l'aide , je ne pige pas grand chse à l'informatique ! jai réussi a installer navilog, mais que dois faire ensuite? une désinfection automatique ? je dois renvoyer quelque chose ? lorsqe tu me dis : "Copie-colle l'intégralité du rapport dans une réponse. " qu'entends tu par rapport ? désolé je suis une vraie quiche !!!
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu fais le choix 1 et tu vas avoir un rapport que tu mets dans ton prochain message
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jenémar Messages postés 11 Statut Membre
     
    ok merci , jai fait le choix 1 , voici ce que jai eu :

    Search Navipromo version 3.5.8 commencé le 18/06/2008 à 11:57:18,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "dédé"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\SudoPlanet trouvé !

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\SudoPlanet trouvé !

    *** Recherche dossiers dans "c:\users\ddd571~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\alain\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\ludo\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\LA4770~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\d‚d‚\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\lolo\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\LA4770~1\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\d‚d‚\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\alain\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\lolo\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\ludo\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\LA4770~1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\d‚d‚\AppData\Local" *

    Fichiers trouvés :

    gawiamkigk.exe trouvé !
    gawiamkigk.dat trouvé !
    gawiamkigk_nav.dat trouvé !
    gawiamkigk_navps.dat trouvé !

    * Recherche dans "C:\Users\alain\AppData\Local" *

    * Recherche dans "C:\Users\lolo\AppData\Local" *

    * Recherche dans "C:\Users\ludo\AppData\Local" *

    * Recherche dans "C:\Users\LA4770~1\AppData\Local" *

    *** Recherche fichiers ***

    c:\users\public\desktop\SudoPlanet.lnk trouvé !
    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\d‚d‚\AppData\Local\Microsoft" :

    * Dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\d‚d‚\AppData\Local" :

    gawiamkigk.dat trouvé !
    gawiamkigk_nav.dat trouvé !
    gawiamkigk_navps.dat trouvé !

    * Dans "C:\Users\alain\AppData\Local" :

    * Dans "C:\Users\lolo\AppData\Local" :

    * Dans "C:\Users\ludo\AppData\Local" :

    * Dans "C:\Users\LA4770~1\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 18/06/2008 à 12:10:42,05 ***
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait mainetenant tu refais navilog mais cette fois tu choisi l'option 2 et tu me colle le rapport

    et dis moi si encore des pubs

    puis pour voir si aucune autre infection:

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. jenémar Messages postés 11 Statut Membre
       
      Ok, bon ca y est jai fait la désinfection , et pour l'instant je n'ai plus de pub, merci a toi :



      Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 21:44:18,40

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "dédé"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16681
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *

      C:\Windows\prefetch\gawiamkigk*.pf trouvé !
      Copie C:\Windows\prefetch\gawiamkigk*.pf réalisée avec succès !
      C:\Windows\prefetch\gawiamkigk*.pf supprimé !


      * Suppression dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\d‚d‚\AppData\Local" *

      gawiamkigk.exe trouvé !
      Copie gawiamkigk.exe réalisée avec succès !
      gawiamkigk.exe supprimé !

      gawiamkigk.dat trouvé !
      Copie gawiamkigk.dat réalisée avec succès !
      gawiamkigk.dat supprimé !

      gawiamkigk_nav.dat trouvé !
      Copie gawiamkigk_nav.dat réalisée avec succès !
      gawiamkigk_nav.dat supprimé !

      gawiamkigk_navps.dat trouvé !
      Copie gawiamkigk_navps.dat réalisée avec succès !
      gawiamkigk_navps.dat supprimé !


      * Suppression dans "C:\Users\alain\AppData\Local" *


      * Suppression dans "C:\Users\lolo\AppData\Local" *


      * Suppression dans "C:\Users\ludo\AppData\Local" *


      * Suppression dans "C:\Users\LA4770~1\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      C:\Program Files\SudoPlanet ...suppression...
      C:\Program Files\SudoPlanet supprimé !


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\SudoPlanet ...suppression...
      ...\SudoPlanet supprimé !


      *** Suppression dossiers dans c:\users\ddd571~1\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\alain\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\ludo\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\LA4770~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\d‚d‚\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\lolo\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\LA4770~1\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\d‚d‚\AppData\Roaming" ***


      *** Suppression dossiers dans "C:\Users\alain\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\lolo\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\ludo\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\LA4770~1\appdata\roaming" ***



      *** Suppression fichiers ***

      c:\users\public\desktop\SudoPlanet.lnk supprimé !
      C:\Windows\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\DDD571~1\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *


      * Dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\d‚d‚\AppData\Local" *


      * Dans "C:\Users\alain\AppData\Local" *


      * Dans "C:\Users\lolo\AppData\Local" *


      * Dans "C:\Users\ludo\AppData\Local" *


      * Dans "C:\Users\LA4770~1\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 18/06/2008 à 21:54:26,69 ***
      0
    2. jenémar Messages postés 11 Statut Membre
       
      bon parcontre pour apres je galere un peu beaucoup , la version que jai téléchargé de hijackthis est en anglais et je n'ai pas du tout ce que leblogdeclaude veut qu'on ait ! jai directement la liste des fichiers qu'il peut scanner et en anglais , alors je ne pige pas tout . en fait je n'ai pas l'assistant d'installation , et dans la version qu'il propose en francais , l'éditeur n'est pas reconnu, désormais je fais attention a tout cela(contrairement a avant) , donc que dois je faire ?

      est cela le rapport hijackthis qu'il fallait que j'envoie?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:37:50, on 18/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\svcntaux.exe
      C:\Program Files\Spyware Doctor\swdsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\conime.exe
      C:\Windows\notepad.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Windows\vVX1000.exe
      C:\Program Files\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\eden.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
      O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\dédé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est bon!
    tu as avast et norton? si c'est le cas vire un des deux sinon l'ordi va planter

    ____________

    si tu ne l'utilise pas vire SWEETIM via ton panneau de configuration car parfois associé a des espions

    ___________

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
    O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    ____________________

    vire spyware doctor si tu ne paye pas et mets spybot a la place sans activer le tea timer lors de l'installation:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    _______________________

    telecharge lop sd et colle un rapport avec l'option 1 (recherche)

    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/lopsd-eliminez-les-pubs-cid-353105/messages-1.html
    0
    1. jenémar Messages postés 11 Statut Membre
       
      ok cest cool ne de plus avoir de pub déja , merci beaucoup .

      donc voila jai installé lop s&d ,jai fait la recherche et jai eu :


      -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

      [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
      [ USER : d‚d‚ ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 19/06/2008 | 21:01:26,64 ] [ PC : PC-DE-BRCIHAN ]
      [ MAJ : 16-06-2008 | 23:01 ]
      [ UAC => 0 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [07/04/2008|19:41] C:\Users\DDD571~1\AppData\Roaming\Adobe\Flash Player
      [19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Linguistics
      [19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Acrobat


      [27/04/2008|20:06] C:\Users\DDD571~1\AppData\Roaming\Download Manager\Cool Mp3 Converter

      [19/06/2008|20:46] C:\Users\DDD571~1\AppData\Roaming\Google\Local Search History
      [04/06/2008|23:16] C:\Users\DDD571~1\AppData\Roaming\Google\GoogleEarth

      [19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Hewlett-Packard\HP Software UI

      [13/11/2007|19:10] C:\Users\DDD571~1\AppData\Roaming\HP\ScLogs


      [19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Identities\{3DDCEAEF-683E-4A33-88A3-6931AD7DDD0C}

      [03/04/2008|00:20] C:\Users\DDD571~1\AppData\Roaming\IMVU\avpics
      [03/04/2008|00:16] C:\Users\DDD571~1\AppData\Roaming\IMVU\ProductFiles
      [09/03/2008|18:08] C:\Users\DDD571~1\AppData\Roaming\IMVU\Cache

      [07/04/2008|19:33] C:\Users\DDD571~1\AppData\Roaming\Macromedia\Flash Player


      [16/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Photo Gallery
      [15/06/2008|22:00] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Templates
      [03/06/2008|12:51] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Office
      [01/06/2008|17:10] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Services Windows Live
      [01/06/2008|13:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\OneNote
      [03/05/2008|14:55] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Excel
      [02/03/2008|17:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Speech
      [24/01/2008|20:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MSN Messenger
      [05/01/2008|15:26] C:\Users\DDD571~1\AppData\Roaming\Microsoft\UProof
      [02/12/2007|17:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Word
      [01/12/2007|22:52] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Proof
      [30/11/2007|04:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\WLTB Custom Buttons
      [29/11/2007|15:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\eHome
      [21/10/2007|20:43] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Internet Explorer
      [21/10/2007|14:06] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Installer
      [18/10/2007|13:22] C:\Users\DDD571~1\AppData\Roaming\Microsoft\IdentityCRL
      [17/10/2007|18:28] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Crypto
      [25/09/2007|15:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Media Encoder
      [19/09/2007|20:23] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows
      [19/09/2007|19:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MMC
      [19/09/2007|15:14] C:\Users\DDD571~1\AppData\Roaming\Microsoft\HTML Help
      [19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Document Building Blocks
      [19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\AddIns
      [19/09/2007|14:18] C:\Users\DDD571~1\AppData\Roaming\Microsoft\SystemCertificates
      [19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Protect
      [19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Microsoft\CLR Security Config
      [19/09/2007|14:09] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Credentials


      [14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Mozilla\Firefox

      [20/09/2007|18:37] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\thumb
      [20/09/2007|18:26] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\UserProfiles

      [10/05/2008|11:11] C:\Users\DDD571~1\AppData\Roaming\OpenOffice.org2\user

      [17/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Real\Msg
      [03/06/2008|14:22] C:\Users\DDD571~1\AppData\Roaming\Real\RealPlayer
      [15/01/2008|16:08] C:\Users\DDD571~1\AppData\Roaming\Real\RealMediaSDK
      [22/10/2007|14:40] C:\Users\DDD571~1\AppData\Roaming\Real\rnadmin

      [23/05/2008|14:20] C:\Users\DDD571~1\AppData\Roaming\Roxio\MediaManager9
      [24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\Dragon
      [24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\RoxioCentral

      [05/12/2007|13:21] C:\Users\DDD571~1\AppData\Roaming\Skype\dede353
      [05/12/2007|13:20] C:\Users\DDD571~1\AppData\Roaming\Skype\dede35

      [14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Talkback\MozillaOrg

      ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

      [19/06/2008 21:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{79540AC1-41ED-40E9-9357-D36A79C1ACC7}.job
      [19/06/2008 20:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [19/06/2008 00:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DC967378-8220-4E64-8A64-7B7DF6F2E6C6}.job
      [19/06/2008 20:53][--ah-----] C:\Windows\tasks\SA.DAT
      [19/06/2008 20:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      ------[ Listing des dossiers dans C:\ProgramData ]------

      [30/05/2007|10:52] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
      [01/04/2008|15:56] C:\ProgramData\Adobe
      [22/10/2007|15:09] C:\ProgramData\Apple
      [22/10/2007|15:10] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [15/03/2008|01:32] C:\ProgramData\Army Download Download.6f700
      [15/03/2008|01:32] C:\ProgramData\Army Download Download.ix3mpn
      [19/09/2007|14:05] C:\ProgramData\Bureau
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [19/09/2007|14:05] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [19/06/2008|20:46] C:\ProgramData\Google
      [19/06/2008|00:15] C:\ProgramData\Google Updater
      [19/09/2007|18:36] C:\ProgramData\Hewlett-Packard
      [19/09/2007|18:42] C:\ProgramData\HP
      [19/09/2007|18:40] C:\ProgramData\HP Product Assistant
      [19/09/2007|18:40] C:\ProgramData\HPSSUPPLY
      [09/06/2008|15:25] C:\ProgramData\hpzinstall.log
      [19/05/2008|23:06] C:\ProgramData\Kodak
      [19/06/2008|16:13] C:\ProgramData\LUUnInstall.LiveUpdate
      [19/09/2007|14:05] C:\ProgramData\Menu D‚marrer
      [14/03/2008|02:16] C:\ProgramData\Messenger Plus!
      [05/11/2007|21:00] C:\ProgramData\Microsoft
      [16/05/2008|20:09] C:\ProgramData\Microsoft Help
      [19/09/2007|14:05] C:\ProgramData\ModŠles
      [17/10/2007|16:59] C:\ProgramData\Motive
      [12/11/2007|22:40] C:\ProgramData\Mozilla
      [15/03/2008|01:33] C:\ProgramData\Mpegdelete
      [30/05/2007|10:45] C:\ProgramData\muvee Technologies
      [19/06/2008|20:39] C:\ProgramData\ntuser.pol
      [30/05/2007|10:54] C:\ProgramData\PC-Doctor
      [15/03/2008|01:33] C:\ProgramData\Poke Win Rdr.dkbvn
      [14/02/2008|18:21] C:\ProgramData\Roxio
      [05/12/2007|13:18] C:\ProgramData\Skype
      [25/09/2007|00:51] C:\ProgramData\Sonic
      [19/06/2008|20:30] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [19/06/2008|16:16] C:\ProgramData\Symantec
      [19/06/2008|20:35] C:\ProgramData\TEMP
      [02/11/2006|15:02] C:\ProgramData\Templates
      [16/06/2008|15:12] C:\ProgramData\Tool Eggs Less City
      [19/09/2007|18:42] C:\ProgramData\WEBREG
      [11/03/2008|01:09] C:\ProgramData\WLInstaller

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [30/05/2007|10:52] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [01/04/2008|15:55] C:\Program Files\Adobe
      [26/11/2007|17:52] C:\Program Files\Alwil Software
      [22/10/2007|15:09] C:\Program Files\Apple Software Update
      [19/09/2007|18:19] C:\Program Files\ArcSoft
      [14/03/2008|01:45] C:\Program Files\Circle Developement
      [10/05/2008|12:09] C:\Program Files\Club-Internet
      [19/06/2008|16:12] C:\Program Files\Common Files
      [27/04/2008|20:10] C:\Program Files\Cool MP3 Converter
      [18/10/2007|01:36] C:\Program Files\desktop.ini
      [30/05/2007|19:54] C:\Program Files\EasyBits
      [05/10/2007|16:52] C:\Program Files\EasyBits For Kids
      [22/10/2007|21:45] C:\Program Files\eMule
      [19/09/2007|14:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [19/06/2008|20:46] C:\Program Files\Google
      [30/05/2007|10:55] C:\Program Files\Hewlett-Packard
      [19/09/2007|18:40] C:\Program Files\HP
      [09/03/2008|18:02] C:\Program Files\IMVU
      [06/05/2008|18:56] C:\Program Files\InstallShield Installation Information
      [11/06/2008|15:45] C:\Program Files\Internet Explorer
      [19/05/2008|22:50] C:\Program Files\Kodak
      [21/10/2007|14:06] C:\Program Files\Macrogaming
      [28/03/2008|09:50] C:\Program Files\Messenger Plus! Live
      [18/10/2007|01:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [10/11/2007|19:27] C:\Program Files\Microsoft LifeCam
      [30/05/2007|10:51] C:\Program Files\Microsoft Office
      [12/01/2008|20:29] C:\Program Files\Microsoft SQL Server Compact Edition
      [30/05/2007|10:51] C:\Program Files\Microsoft Works
      [30/05/2007|10:51] C:\Program Files\Microsoft.NET
      [26/12/2007|21:09] C:\Program Files\Mindscape
      [30/05/2007|20:09] C:\Program Files\Movie Maker
      [15/11/2007|16:22] C:\Program Files\Mozilla Firefox
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [02/11/2006|14:37] C:\Program Files\MSN
      [18/10/2007|01:11] C:\Program Files\MSXML 4.0
      [30/05/2007|10:45] C:\Program Files\muvee Technologies
      [18/06/2008|21:54] C:\Program Files\Navilog1
      [12/11/2007|22:38] C:\Program Files\Norton Security Scan
      [10/05/2008|11:01] C:\Program Files\OpenOffice.org 2.1
      [30/05/2007|11:07] C:\Program Files\PC-Doctor 5 for Windows
      [22/10/2007|15:11] C:\Program Files\QuickTime
      [30/05/2007|10:44] C:\Program Files\Real
      [30/05/2007|10:32] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [30/05/2007|10:43] C:\Program Files\Roxio
      [06/05/2008|18:56] C:\Program Files\Samsung
      [30/05/2007|10:57] C:\Program Files\Services en ligne
      [05/12/2007|13:18] C:\Program Files\Skype
      [19/06/2008|20:11] C:\Program Files\Spybot - Search & Destroy
      [19/06/2008|16:12] C:\Program Files\Symantec
      [18/06/2008|22:14] C:\Program Files\Trend Micro
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [18/10/2007|01:31] C:\Program Files\Windows Calendar
      [30/05/2007|20:09] C:\Program Files\Windows Collaboration
      [30/05/2007|10:33] C:\Program Files\Windows Defender
      [30/05/2007|20:09] C:\Program Files\Windows Journal
      [28/02/2008|11:51] C:\Program Files\Windows Live
      [22/10/2007|21:40] C:\Program Files\Windows Live Safety Center
      [30/11/2007|04:08] C:\Program Files\Windows Live Toolbar
      [05/12/2007|13:37] C:\Program Files\Windows Mail
      [18/10/2007|01:31] C:\Program Files\Windows Media Player
      [19/09/2007|14:05] C:\Program Files\Windows NT
      [30/05/2007|20:09] C:\Program Files\Windows Photo Gallery
      [10/01/2008|13:04] C:\Program Files\Windows Sidebar
      [12/05/2008|17:39] C:\Program Files\Zone Labs

      ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

      [01/04/2008|15:56] C:\Program Files\Common Files\Adobe
      [30/05/2007|10:51] C:\Program Files\Common Files\DESIGNER
      [30/05/2007|10:36] C:\Program Files\Common Files\HP
      [30/05/2007|10:36] C:\Program Files\Common Files\InstallShield
      [19/05/2008|22:45] C:\Program Files\Common Files\Kodak
      [30/05/2007|10:44] C:\Program Files\Common Files\LightScribe
      [30/05/2007|10:43] C:\Program Files\Common Files\LS Getting Started
      [12/01/2008|20:27] C:\Program Files\Common Files\microsoft shared
      [17/10/2007|16:25] C:\Program Files\Common Files\Motive
      [19/05/2008|22:32] C:\Program Files\Common Files\MSSoap
      [30/05/2007|10:45] C:\Program Files\Common Files\muvee Technologies
      [19/05/2008|22:42] C:\Program Files\Common Files\PX Storage Engine
      [12/11/2007|23:41] C:\Program Files\Common Files\Real
      [30/05/2007|10:42] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [30/05/2007|10:43] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [30/05/2007|10:43] C:\Program Files\Common Files\SureThing Shared
      [19/06/2008|16:16] C:\Program Files\Common Files\Symantec Shared
      [18/10/2007|01:31] C:\Program Files\Common Files\System
      [12/01/2008|19:51] C:\Program Files\Common Files\WindowsLiveInstaller
      [12/11/2007|23:41] C:\Program Files\Common Files\xing shared

      ---------------------------[ Process ]--------------------------

      ... 73

      iexplore.exe ~ [1836]

      ----------------------[ Recherche avec S_Lop ]---------------------

      C:\ProgramData\Army Download Download.6f700
      C:\ProgramData\Army Download Download.ix3mpn
      C:\ProgramData\Poke Win Rdr.dkbvn
      C:\ProgramData\Army Download Download.6f700

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\ProgramData\Tool Eggs Less City
      C:\Program Files\Circle Developement
      C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@www.adserver5[1].txt
      C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adin.bigpoint[1].txt
      C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@bigpoint[1].txt
      C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@fr.bigpoint[1].txt
      C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adopt.euroclick[2].txt

      ----------------------[ Verification du Registre ]----------------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "film kind"="\"C:\\ProgramData\\Army Download Download.6f700\""
      "LESS CITY AMEN SETUP"="\"C:\\ProgramData\\Poke Win Rdr.dkbvn\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-19 21:02:03
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
      => C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
      => C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
      => C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3


      [F:48][D:8]-> C:\Users\DDD571~1\AppData\Local\Temp
      [F:368][D:1]-> C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:1805][D:10]-> C:\Users\DDD571~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:507][D:9]-> C:\$Recycle.Bin

      [ UAC => 1 ]

      --------------------[ Fin du rapport a 21:03:23,47 ]----------------------
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
    O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

    ______________
    LOP SD

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
    0
    1. jenémar Messages postés 11 Statut Membre
       
      voila :


      -----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

      [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
      [ USER : d‚d‚ ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 19/06/2008 | 21:23:32,00 ] [ PC : PC-DE-BRCIHAN ]
      [ MAJ : 16-06-2008 | 23:01 ]
      [ UAC => 0 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

      Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@www.adserver5[1].txt
      Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adin.bigpoint[1].txt
      Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@bigpoint[1].txt
      Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@fr.bigpoint[1].txt
      Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adopt.euroclick[2].txt
      Supprimé! - C:\ProgramData\Army Download Download.6f700
      Supprimé! - C:\ProgramData\Army Download Download.ix3mpn
      Supprimé! - C:\ProgramData\Poke Win Rdr.dkbvn
      Supprimé! - C:\ProgramData\Tool Eggs Less City
      Supprimé! - C:\Program Files\Circle Developement
      Restauré! - Fichier Hosts

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [07/04/2008|19:41] C:\Users\DDD571~1\AppData\Roaming\Adobe\Flash Player
      [19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Linguistics
      [19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Acrobat


      [27/04/2008|20:06] C:\Users\DDD571~1\AppData\Roaming\Download Manager\Cool Mp3 Converter

      [19/06/2008|20:46] C:\Users\DDD571~1\AppData\Roaming\Google\Local Search History
      [04/06/2008|23:16] C:\Users\DDD571~1\AppData\Roaming\Google\GoogleEarth

      [19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Hewlett-Packard\HP Software UI

      [13/11/2007|19:10] C:\Users\DDD571~1\AppData\Roaming\HP\ScLogs


      [19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Identities\{3DDCEAEF-683E-4A33-88A3-6931AD7DDD0C}

      [03/04/2008|00:20] C:\Users\DDD571~1\AppData\Roaming\IMVU\avpics
      [03/04/2008|00:16] C:\Users\DDD571~1\AppData\Roaming\IMVU\ProductFiles
      [09/03/2008|18:08] C:\Users\DDD571~1\AppData\Roaming\IMVU\Cache

      [07/04/2008|19:33] C:\Users\DDD571~1\AppData\Roaming\Macromedia\Flash Player


      [16/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Photo Gallery
      [15/06/2008|22:00] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Templates
      [03/06/2008|12:51] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Office
      [01/06/2008|17:10] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Services Windows Live
      [01/06/2008|13:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\OneNote
      [03/05/2008|14:55] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Excel
      [02/03/2008|17:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Speech
      [24/01/2008|20:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MSN Messenger
      [05/01/2008|15:26] C:\Users\DDD571~1\AppData\Roaming\Microsoft\UProof
      [02/12/2007|17:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Word
      [01/12/2007|22:52] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Proof
      [30/11/2007|04:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\WLTB Custom Buttons
      [29/11/2007|15:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\eHome
      [21/10/2007|20:43] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Internet Explorer
      [21/10/2007|14:06] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Installer
      [18/10/2007|13:22] C:\Users\DDD571~1\AppData\Roaming\Microsoft\IdentityCRL
      [17/10/2007|18:28] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Crypto
      [25/09/2007|15:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Media Encoder
      [19/09/2007|20:23] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows
      [19/09/2007|19:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MMC
      [19/09/2007|15:14] C:\Users\DDD571~1\AppData\Roaming\Microsoft\HTML Help
      [19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Document Building Blocks
      [19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\AddIns
      [19/09/2007|14:18] C:\Users\DDD571~1\AppData\Roaming\Microsoft\SystemCertificates
      [19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Protect
      [19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Microsoft\CLR Security Config
      [19/09/2007|14:09] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Credentials


      [14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Mozilla\Firefox

      [20/09/2007|18:37] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\thumb
      [20/09/2007|18:26] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\UserProfiles

      [10/05/2008|11:11] C:\Users\DDD571~1\AppData\Roaming\OpenOffice.org2\user

      [17/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Real\Msg
      [03/06/2008|14:22] C:\Users\DDD571~1\AppData\Roaming\Real\RealPlayer
      [15/01/2008|16:08] C:\Users\DDD571~1\AppData\Roaming\Real\RealMediaSDK
      [22/10/2007|14:40] C:\Users\DDD571~1\AppData\Roaming\Real\rnadmin

      [23/05/2008|14:20] C:\Users\DDD571~1\AppData\Roaming\Roxio\MediaManager9
      [24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\Dragon
      [24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\RoxioCentral

      [05/12/2007|13:21] C:\Users\DDD571~1\AppData\Roaming\Skype\dede353
      [05/12/2007|13:20] C:\Users\DDD571~1\AppData\Roaming\Skype\dede35

      [14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Talkback\MozillaOrg

      ----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

      [19/06/2008 21:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{79540AC1-41ED-40E9-9357-D36A79C1ACC7}.job
      [19/06/2008 21:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [19/06/2008 00:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DC967378-8220-4E64-8A64-7B7DF6F2E6C6}.job
      [19/06/2008 21:22][--ah-----] C:\Windows\tasks\SA.DAT
      [19/06/2008 21:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      ------[ Listing des dossiers dans C:\ProgramData ]------

      [30/05/2007|10:52] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
      [01/04/2008|15:56] C:\ProgramData\Adobe
      [22/10/2007|15:09] C:\ProgramData\Apple
      [22/10/2007|15:10] C:\ProgramData\Apple Computer
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [19/09/2007|14:05] C:\ProgramData\Bureau
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [19/09/2007|14:05] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [19/06/2008|20:46] C:\ProgramData\Google
      [19/06/2008|00:15] C:\ProgramData\Google Updater
      [19/09/2007|18:36] C:\ProgramData\Hewlett-Packard
      [19/09/2007|18:42] C:\ProgramData\HP
      [19/09/2007|18:40] C:\ProgramData\HP Product Assistant
      [19/09/2007|18:40] C:\ProgramData\HPSSUPPLY
      [09/06/2008|15:25] C:\ProgramData\hpzinstall.log
      [19/05/2008|23:06] C:\ProgramData\Kodak
      [19/06/2008|16:13] C:\ProgramData\LUUnInstall.LiveUpdate
      [19/09/2007|14:05] C:\ProgramData\Menu D‚marrer
      [14/03/2008|02:16] C:\ProgramData\Messenger Plus!
      [05/11/2007|21:00] C:\ProgramData\Microsoft
      [16/05/2008|20:09] C:\ProgramData\Microsoft Help
      [19/09/2007|14:05] C:\ProgramData\ModŠles
      [17/10/2007|16:59] C:\ProgramData\Motive
      [12/11/2007|22:40] C:\ProgramData\Mozilla
      [15/03/2008|01:33] C:\ProgramData\Mpegdelete
      [30/05/2007|10:45] C:\ProgramData\muvee Technologies
      [19/06/2008|20:39] C:\ProgramData\ntuser.pol
      [30/05/2007|10:54] C:\ProgramData\PC-Doctor
      [14/02/2008|18:21] C:\ProgramData\Roxio
      [05/12/2007|13:18] C:\ProgramData\Skype
      [25/09/2007|00:51] C:\ProgramData\Sonic
      [19/06/2008|20:30] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [19/06/2008|16:16] C:\ProgramData\Symantec
      [19/06/2008|20:35] C:\ProgramData\TEMP
      [02/11/2006|15:02] C:\ProgramData\Templates
      [19/09/2007|18:42] C:\ProgramData\WEBREG
      [11/03/2008|01:09] C:\ProgramData\WLInstaller

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [30/05/2007|10:52] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [01/04/2008|15:55] C:\Program Files\Adobe
      [26/11/2007|17:52] C:\Program Files\Alwil Software
      [22/10/2007|15:09] C:\Program Files\Apple Software Update
      [19/09/2007|18:19] C:\Program Files\ArcSoft
      [10/05/2008|12:09] C:\Program Files\Club-Internet
      [19/06/2008|16:12] C:\Program Files\Common Files
      [27/04/2008|20:10] C:\Program Files\Cool MP3 Converter
      [18/10/2007|01:36] C:\Program Files\desktop.ini
      [30/05/2007|19:54] C:\Program Files\EasyBits
      [05/10/2007|16:52] C:\Program Files\EasyBits For Kids
      [22/10/2007|21:45] C:\Program Files\eMule
      [19/09/2007|14:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [19/06/2008|20:46] C:\Program Files\Google
      [30/05/2007|10:55] C:\Program Files\Hewlett-Packard
      [19/09/2007|18:40] C:\Program Files\HP
      [09/03/2008|18:02] C:\Program Files\IMVU
      [06/05/2008|18:56] C:\Program Files\InstallShield Installation Information
      [11/06/2008|15:45] C:\Program Files\Internet Explorer
      [19/05/2008|22:50] C:\Program Files\Kodak
      [21/10/2007|14:06] C:\Program Files\Macrogaming
      [28/03/2008|09:50] C:\Program Files\Messenger Plus! Live
      [18/10/2007|01:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [10/11/2007|19:27] C:\Program Files\Microsoft LifeCam
      [30/05/2007|10:51] C:\Program Files\Microsoft Office
      [12/01/2008|20:29] C:\Program Files\Microsoft SQL Server Compact Edition
      [30/05/2007|10:51] C:\Program Files\Microsoft Works
      [30/05/2007|10:51] C:\Program Files\Microsoft.NET
      [26/12/2007|21:09] C:\Program Files\Mindscape
      [30/05/2007|20:09] C:\Program Files\Movie Maker
      [15/11/2007|16:22] C:\Program Files\Mozilla Firefox
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [02/11/2006|14:37] C:\Program Files\MSN
      [18/10/2007|01:11] C:\Program Files\MSXML 4.0
      [30/05/2007|10:45] C:\Program Files\muvee Technologies
      [18/06/2008|21:54] C:\Program Files\Navilog1
      [12/11/2007|22:38] C:\Program Files\Norton Security Scan
      [10/05/2008|11:01] C:\Program Files\OpenOffice.org 2.1
      [30/05/2007|11:07] C:\Program Files\PC-Doctor 5 for Windows
      [22/10/2007|15:11] C:\Program Files\QuickTime
      [30/05/2007|10:44] C:\Program Files\Real
      [30/05/2007|10:32] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [30/05/2007|10:43] C:\Program Files\Roxio
      [06/05/2008|18:56] C:\Program Files\Samsung
      [30/05/2007|10:57] C:\Program Files\Services en ligne
      [05/12/2007|13:18] C:\Program Files\Skype
      [19/06/2008|20:11] C:\Program Files\Spybot - Search & Destroy
      [19/06/2008|16:12] C:\Program Files\Symantec
      [18/06/2008|22:14] C:\Program Files\Trend Micro
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [18/10/2007|01:31] C:\Program Files\Windows Calendar
      [30/05/2007|20:09] C:\Program Files\Windows Collaboration
      [30/05/2007|10:33] C:\Program Files\Windows Defender
      [30/05/2007|20:09] C:\Program Files\Windows Journal
      [28/02/2008|11:51] C:\Program Files\Windows Live
      [22/10/2007|21:40] C:\Program Files\Windows Live Safety Center
      [30/11/2007|04:08] C:\Program Files\Windows Live Toolbar
      [05/12/2007|13:37] C:\Program Files\Windows Mail
      [18/10/2007|01:31] C:\Program Files\Windows Media Player
      [19/09/2007|14:05] C:\Program Files\Windows NT
      [30/05/2007|20:09] C:\Program Files\Windows Photo Gallery
      [10/01/2008|13:04] C:\Program Files\Windows Sidebar
      [12/05/2008|17:39] C:\Program Files\Zone Labs

      ------[ Listing des dossiers dans C:\Program Files\Common Files ]------

      [01/04/2008|15:56] C:\Program Files\Common Files\Adobe
      [30/05/2007|10:51] C:\Program Files\Common Files\DESIGNER
      [30/05/2007|10:36] C:\Program Files\Common Files\HP
      [30/05/2007|10:36] C:\Program Files\Common Files\InstallShield
      [19/05/2008|22:45] C:\Program Files\Common Files\Kodak
      [30/05/2007|10:44] C:\Program Files\Common Files\LightScribe
      [30/05/2007|10:43] C:\Program Files\Common Files\LS Getting Started
      [12/01/2008|20:27] C:\Program Files\Common Files\microsoft shared
      [17/10/2007|16:25] C:\Program Files\Common Files\Motive
      [19/05/2008|22:32] C:\Program Files\Common Files\MSSoap
      [30/05/2007|10:45] C:\Program Files\Common Files\muvee Technologies
      [19/05/2008|22:42] C:\Program Files\Common Files\PX Storage Engine
      [12/11/2007|23:41] C:\Program Files\Common Files\Real
      [30/05/2007|10:42] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [30/05/2007|10:43] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [30/05/2007|10:43] C:\Program Files\Common Files\SureThing Shared
      [19/06/2008|16:16] C:\Program Files\Common Files\Symantec Shared
      [18/10/2007|01:31] C:\Program Files\Common Files\System
      [12/01/2008|19:51] C:\Program Files\Common Files\WindowsLiveInstaller
      [12/11/2007|23:41] C:\Program Files\Common Files\xing shared

      ---------------------------[ Process ]--------------------------

      ... 69

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-19 21:25:13
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------

      => C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
      => C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
      => C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
      => C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3


      [F:54][D:8]-> C:\Users\DDD571~1\AppData\Local\Temp
      [F:363][D:1]-> C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:1865][D:10]-> C:\Users\DDD571~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:507][D:9]-> C:\$Recycle.Bin

      [ UAC => 1 ]

      --------------------[ Fin du rapport a 21:26:43,12 ]----------------------
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des pubs???

    ____________

    vire ces cracks suspects:

    => C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
    => C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
    => C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
    => C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3

    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  11. jenémar Messages postés 11 Statut Membre
     
    non non je n'ai plus de pub , enfin !!!

    ok je vais faire ça .

    par contre encore un soucis, c'est que j'ai supprimé norton de mon ordi puisque tu m' as dit de virer soit lui ou avast , et depuis lorsqu'on m'envoie des fichiers via msn , l'analyseur de virus ne veut pas s'appliquer et tous les transferts échouent. Je ne sais pas ce que j'avais auparavant comme analyseur de virus (Norton ? ) mais en tous cas , désormais , je n'arrive ni a mettre avast ni autre chose pour analyser les fichiers transférés . ou alors je ne choisis pas la bonne icone , je suis paumée !!!
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour bien virer norton:

    fais ceci

    https://forum.zebulon.fr/topic/73027-supprimer-norton/

    ou ceci:

    https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

    _____________
    modifie sinon le logiciel qui analyse les fichier comme ici mais a la place de kaspersky fais avec avast:

    http://kb.kaspersky.fr/index.php?ShowID=1232

    http://www.commentcamarche.net/forum/affich 1430319 analyser un fichier avant transfert sur msn
    ________________

    si le souci persiste reinstalle msn pour voir
    0
    1. jenémar Messages postés 11 Statut Membre
       
      il faut que je désinstalle avast ou pas alors si il y a bitdefender ?
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu fais le scan en ligne tu garde avast! désactive juste avast le temps du scan en ligne
    0
  14. jenémar Messages postés 11 Statut Membre
     
    jai fait le scan en ligne avec bitdefender et jai obtenu cela :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Jun 20, 2008 - 14:40:20

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:22:24

    Fichiers
    82925

    Directoires
    16824

    Secteurs de boot
    3

    Archives
    1275

    Paquets programmes
    8502

    Résultats

    Virus identifiés
    2

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    1262238

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    16

    Archive des plugins
    42

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    5

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
    Détecté avec: Adware.Navipromo.BZE

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
    Supprimé

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
    Echec de la mise à jour

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
    Détecté avec: Adware.MSNSkinner.A

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
    Supprimé

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
    Echec de la mise à jour

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Détecté avec: Adware.MSNSkinner.A

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Supprimé

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
    Echec de la mise à jour

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
    Détecté avec: Adware.Navipromo.BZE

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
    Supprimé

    C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)
    Echec de la mise à jour

    Ces virus ont ils été supprimés ? Si les mises à jour ont échouées ?

    Jai supprimé les éléments suspects que tu m'avais dit d'effacer précédemment , il me reste encore a supprimer norton correctement, mais hier je n'ai pas eu la patience !
    0