Sujet Précédent Sujet Suivant

SOS publicités intempestives

Résolu
jenémar Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je me doute que de nombreuses personnes ont déjà du exposer ce problème, mais je voudrais être sure que les éventuelles solutions qui me seront proposées soient adaptées à la configuration de mon ordinateur...

Depuis plusieurs mois, des dizaines de publicités intempestives apparaîssent sur mon écran chaque jour , même si je ne suis pas conectée à Internet.

J'ai lu les diverses réponses qui ont été proposées sur ce forum mais j'aimerais avoir une réponse personalisée si c'est possible...

Je ne suis pas une adepte de l'informatique, cela m'énerve assez vite lorsque ça ne fonctionne pas comme il le faudrait ...

Merci de m'aider s'il vous plaît gentils génies de l'informatique !!!

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
jenémar Messages postés 11 Statut Membre
 
merci jlpjlp, je viens de voir ta réponse , je vais essayer de faire ce que tu m'a dit ...
0
Réponse 2 / 14
laulau13
 
bonjour
voila meme probleme
publicité intempestif a gogo
sa me gonfle,
depuis 1 mois et de mi
je ne sais plus que quoi faire
j en ai marre
si quelqu un peut m aider merci d avance
a+
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt laulau13 , cré ton propre post et donne moi le lien et je viendrai t'aider mais ne reste pas dans le post d'une autre personne ! merci
0
Réponse 3 / 14
jenémar Messages postés 11 Statut Membre
 
de nouveau pour jlpjlp, comme je l'ai dit dans mon appel a l'aide , je ne pige pas grand chse à l'informatique ! jai réussi a installer navilog, mais que dois faire ensuite? une désinfection automatique ? je dois renvoyer quelque chose ? lorsqe tu me dis : "Copie-colle l'intégralité du rapport dans une réponse. " qu'entends tu par rapport ? désolé je suis une vraie quiche !!!
0
Réponse 4 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu fais le choix 1 et tu vas avoir un rapport que tu mets dans ton prochain message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jenémar Messages postés 11 Statut Membre
 
ok merci , jai fait le choix 1 , voici ce que jai eu :

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 11:57:18,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dédé"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\users\ddd571~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\alain\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\ludo\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\LA4770~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\d‚d‚\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\lolo\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\LA4770~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\d‚d‚\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\alain\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\lolo\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\ludo\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\LA4770~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\d‚d‚\AppData\Local" *

Fichiers trouvés :

gawiamkigk.exe trouvé !
gawiamkigk.dat trouvé !
gawiamkigk_nav.dat trouvé !
gawiamkigk_navps.dat trouvé !

* Recherche dans "C:\Users\alain\AppData\Local" *

* Recherche dans "C:\Users\lolo\AppData\Local" *

* Recherche dans "C:\Users\ludo\AppData\Local" *

* Recherche dans "C:\Users\LA4770~1\AppData\Local" *

*** Recherche fichiers ***

c:\users\public\desktop\SudoPlanet.lnk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\d‚d‚\AppData\Local\Microsoft" :

* Dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\d‚d‚\AppData\Local" :

gawiamkigk.dat trouvé !
gawiamkigk_nav.dat trouvé !
gawiamkigk_navps.dat trouvé !

* Dans "C:\Users\alain\AppData\Local" :

* Dans "C:\Users\lolo\AppData\Local" :

* Dans "C:\Users\ludo\AppData\Local" :

* Dans "C:\Users\LA4770~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/06/2008 à 12:10:42,05 ***
0
Réponse 6 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait mainetenant tu refais navilog mais cette fois tu choisi l'option 2 et tu me colle le rapport

et dis moi si encore des pubs

puis pour voir si aucune autre infection:

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
jenémar Messages postés 11 Statut Membre
 
Ok, bon ca y est jai fait la désinfection , et pour l'instant je n'ai plus de pub, merci a toi :



Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 21:44:18,40

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dédé"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

C:\Windows\prefetch\gawiamkigk*.pf trouvé !
Copie C:\Windows\prefetch\gawiamkigk*.pf réalisée avec succès !
C:\Windows\prefetch\gawiamkigk*.pf supprimé !


* Suppression dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\d‚d‚\AppData\Local" *

gawiamkigk.exe trouvé !
Copie gawiamkigk.exe réalisée avec succès !
gawiamkigk.exe supprimé !

gawiamkigk.dat trouvé !
Copie gawiamkigk.dat réalisée avec succès !
gawiamkigk.dat supprimé !

gawiamkigk_nav.dat trouvé !
Copie gawiamkigk_nav.dat réalisée avec succès !
gawiamkigk_nav.dat supprimé !

gawiamkigk_navps.dat trouvé !
Copie gawiamkigk_navps.dat réalisée avec succès !
gawiamkigk_navps.dat supprimé !


* Suppression dans "C:\Users\alain\AppData\Local" *


* Suppression dans "C:\Users\lolo\AppData\Local" *


* Suppression dans "C:\Users\ludo\AppData\Local" *


* Suppression dans "C:\Users\LA4770~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans c:\users\ddd571~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\alain\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\lolo\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\ludo\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\LA4770~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\d‚d‚\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\lolo\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\LA4770~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\d‚d‚\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\alain\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\lolo\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\ludo\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\LA4770~1\appdata\roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\SudoPlanet.lnk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DDD571~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\d‚d‚\AppData\Local\Microsoft" *


* Dans "C:\Users\d‚d‚\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\d‚d‚\AppData\Local" *


* Dans "C:\Users\alain\AppData\Local" *


* Dans "C:\Users\lolo\AppData\Local" *


* Dans "C:\Users\ludo\AppData\Local" *


* Dans "C:\Users\LA4770~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 21:54:26,69 ***
0
jenémar Messages postés 11 Statut Membre
 
bon parcontre pour apres je galere un peu beaucoup , la version que jai téléchargé de hijackthis est en anglais et je n'ai pas du tout ce que leblogdeclaude veut qu'on ait ! jai directement la liste des fichiers qu'il peut scanner et en anglais , alors je ne pige pas tout . en fait je n'ai pas l'assistant d'installation , et dans la version qu'il propose en francais , l'éditeur n'est pas reconnu, désormais je fais attention a tout cela(contrairement a avant) , donc que dois je faire ?

est cela le rapport hijackthis qu'il fallait que j'envoie?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:50, on 18/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\vVX1000.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\dédé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 7 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est bon!
tu as avast et norton? si c'est le cas vire un des deux sinon l'ordi va planter

____________

si tu ne l'utilise pas vire SWEETIM via ton panneau de configuration car parfois associé a des espions

___________

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

____________________

vire spyware doctor si tu ne paye pas et mets spybot a la place sans activer le tea timer lors de l'installation:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

_______________________

telecharge lop sd et colle un rapport avec l'option 1 (recherche)

http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/lopsd-eliminez-les-pubs-cid-353105/messages-1.html
0
jenémar Messages postés 11 Statut Membre
 
ok cest cool ne de plus avoir de pub déja , merci beaucoup .

donc voila jai installé lop s&d ,jai fait la recherche et jai eu :


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : d‚d‚ ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 19/06/2008 | 21:01:26,64 ] [ PC : PC-DE-BRCIHAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|19:41] C:\Users\DDD571~1\AppData\Roaming\Adobe\Flash Player
[19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Linguistics
[19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Acrobat


[27/04/2008|20:06] C:\Users\DDD571~1\AppData\Roaming\Download Manager\Cool Mp3 Converter

[19/06/2008|20:46] C:\Users\DDD571~1\AppData\Roaming\Google\Local Search History
[04/06/2008|23:16] C:\Users\DDD571~1\AppData\Roaming\Google\GoogleEarth

[19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Hewlett-Packard\HP Software UI

[13/11/2007|19:10] C:\Users\DDD571~1\AppData\Roaming\HP\ScLogs


[19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Identities\{3DDCEAEF-683E-4A33-88A3-6931AD7DDD0C}

[03/04/2008|00:20] C:\Users\DDD571~1\AppData\Roaming\IMVU\avpics
[03/04/2008|00:16] C:\Users\DDD571~1\AppData\Roaming\IMVU\ProductFiles
[09/03/2008|18:08] C:\Users\DDD571~1\AppData\Roaming\IMVU\Cache

[07/04/2008|19:33] C:\Users\DDD571~1\AppData\Roaming\Macromedia\Flash Player


[16/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[15/06/2008|22:00] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Templates
[03/06/2008|12:51] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Office
[01/06/2008|17:10] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Services Windows Live
[01/06/2008|13:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\OneNote
[03/05/2008|14:55] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Excel
[02/03/2008|17:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Speech
[24/01/2008|20:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MSN Messenger
[05/01/2008|15:26] C:\Users\DDD571~1\AppData\Roaming\Microsoft\UProof
[02/12/2007|17:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Word
[01/12/2007|22:52] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Proof
[30/11/2007|04:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\WLTB Custom Buttons
[29/11/2007|15:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\eHome
[21/10/2007|20:43] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Internet Explorer
[21/10/2007|14:06] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Installer
[18/10/2007|13:22] C:\Users\DDD571~1\AppData\Roaming\Microsoft\IdentityCRL
[17/10/2007|18:28] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Crypto
[25/09/2007|15:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Media Encoder
[19/09/2007|20:23] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows
[19/09/2007|19:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MMC
[19/09/2007|15:14] C:\Users\DDD571~1\AppData\Roaming\Microsoft\HTML Help
[19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Document Building Blocks
[19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\AddIns
[19/09/2007|14:18] C:\Users\DDD571~1\AppData\Roaming\Microsoft\SystemCertificates
[19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Protect
[19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Microsoft\CLR Security Config
[19/09/2007|14:09] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Credentials


[14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Mozilla\Firefox

[20/09/2007|18:37] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\thumb
[20/09/2007|18:26] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\UserProfiles

[10/05/2008|11:11] C:\Users\DDD571~1\AppData\Roaming\OpenOffice.org2\user

[17/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Real\Msg
[03/06/2008|14:22] C:\Users\DDD571~1\AppData\Roaming\Real\RealPlayer
[15/01/2008|16:08] C:\Users\DDD571~1\AppData\Roaming\Real\RealMediaSDK
[22/10/2007|14:40] C:\Users\DDD571~1\AppData\Roaming\Real\rnadmin

[23/05/2008|14:20] C:\Users\DDD571~1\AppData\Roaming\Roxio\MediaManager9
[24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\Dragon
[24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\RoxioCentral

[05/12/2007|13:21] C:\Users\DDD571~1\AppData\Roaming\Skype\dede353
[05/12/2007|13:20] C:\Users\DDD571~1\AppData\Roaming\Skype\dede35

[14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Talkback\MozillaOrg

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[19/06/2008 21:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{79540AC1-41ED-40E9-9357-D36A79C1ACC7}.job
[19/06/2008 20:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[19/06/2008 00:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DC967378-8220-4E64-8A64-7B7DF6F2E6C6}.job
[19/06/2008 20:53][--ah-----] C:\Windows\tasks\SA.DAT
[19/06/2008 20:51][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[30/05/2007|10:52] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[01/04/2008|15:56] C:\ProgramData\Adobe
[22/10/2007|15:09] C:\ProgramData\Apple
[22/10/2007|15:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[15/03/2008|01:32] C:\ProgramData\Army Download Download.6f700
[15/03/2008|01:32] C:\ProgramData\Army Download Download.ix3mpn
[19/09/2007|14:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/09/2007|14:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/06/2008|20:46] C:\ProgramData\Google
[19/06/2008|00:15] C:\ProgramData\Google Updater
[19/09/2007|18:36] C:\ProgramData\Hewlett-Packard
[19/09/2007|18:42] C:\ProgramData\HP
[19/09/2007|18:40] C:\ProgramData\HP Product Assistant
[19/09/2007|18:40] C:\ProgramData\HPSSUPPLY
[09/06/2008|15:25] C:\ProgramData\hpzinstall.log
[19/05/2008|23:06] C:\ProgramData\Kodak
[19/06/2008|16:13] C:\ProgramData\LUUnInstall.LiveUpdate
[19/09/2007|14:05] C:\ProgramData\Menu D‚marrer
[14/03/2008|02:16] C:\ProgramData\Messenger Plus!
[05/11/2007|21:00] C:\ProgramData\Microsoft
[16/05/2008|20:09] C:\ProgramData\Microsoft Help
[19/09/2007|14:05] C:\ProgramData\ModŠles
[17/10/2007|16:59] C:\ProgramData\Motive
[12/11/2007|22:40] C:\ProgramData\Mozilla
[15/03/2008|01:33] C:\ProgramData\Mpegdelete
[30/05/2007|10:45] C:\ProgramData\muvee Technologies
[19/06/2008|20:39] C:\ProgramData\ntuser.pol
[30/05/2007|10:54] C:\ProgramData\PC-Doctor
[15/03/2008|01:33] C:\ProgramData\Poke Win Rdr.dkbvn
[14/02/2008|18:21] C:\ProgramData\Roxio
[05/12/2007|13:18] C:\ProgramData\Skype
[25/09/2007|00:51] C:\ProgramData\Sonic
[19/06/2008|20:30] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/06/2008|16:16] C:\ProgramData\Symantec
[19/06/2008|20:35] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[16/06/2008|15:12] C:\ProgramData\Tool Eggs Less City
[19/09/2007|18:42] C:\ProgramData\WEBREG
[11/03/2008|01:09] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[30/05/2007|10:52] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/04/2008|15:55] C:\Program Files\Adobe
[26/11/2007|17:52] C:\Program Files\Alwil Software
[22/10/2007|15:09] C:\Program Files\Apple Software Update
[19/09/2007|18:19] C:\Program Files\ArcSoft
[14/03/2008|01:45] C:\Program Files\Circle Developement
[10/05/2008|12:09] C:\Program Files\Club-Internet
[19/06/2008|16:12] C:\Program Files\Common Files
[27/04/2008|20:10] C:\Program Files\Cool MP3 Converter
[18/10/2007|01:36] C:\Program Files\desktop.ini
[30/05/2007|19:54] C:\Program Files\EasyBits
[05/10/2007|16:52] C:\Program Files\EasyBits For Kids
[22/10/2007|21:45] C:\Program Files\eMule
[19/09/2007|14:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/06/2008|20:46] C:\Program Files\Google
[30/05/2007|10:55] C:\Program Files\Hewlett-Packard
[19/09/2007|18:40] C:\Program Files\HP
[09/03/2008|18:02] C:\Program Files\IMVU
[06/05/2008|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2008|15:45] C:\Program Files\Internet Explorer
[19/05/2008|22:50] C:\Program Files\Kodak
[21/10/2007|14:06] C:\Program Files\Macrogaming
[28/03/2008|09:50] C:\Program Files\Messenger Plus! Live
[18/10/2007|01:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/11/2007|19:27] C:\Program Files\Microsoft LifeCam
[30/05/2007|10:51] C:\Program Files\Microsoft Office
[12/01/2008|20:29] C:\Program Files\Microsoft SQL Server Compact Edition
[30/05/2007|10:51] C:\Program Files\Microsoft Works
[30/05/2007|10:51] C:\Program Files\Microsoft.NET
[26/12/2007|21:09] C:\Program Files\Mindscape
[30/05/2007|20:09] C:\Program Files\Movie Maker
[15/11/2007|16:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/10/2007|01:11] C:\Program Files\MSXML 4.0
[30/05/2007|10:45] C:\Program Files\muvee Technologies
[18/06/2008|21:54] C:\Program Files\Navilog1
[12/11/2007|22:38] C:\Program Files\Norton Security Scan
[10/05/2008|11:01] C:\Program Files\OpenOffice.org 2.1
[30/05/2007|11:07] C:\Program Files\PC-Doctor 5 for Windows
[22/10/2007|15:11] C:\Program Files\QuickTime
[30/05/2007|10:44] C:\Program Files\Real
[30/05/2007|10:32] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/05/2007|10:43] C:\Program Files\Roxio
[06/05/2008|18:56] C:\Program Files\Samsung
[30/05/2007|10:57] C:\Program Files\Services en ligne
[05/12/2007|13:18] C:\Program Files\Skype
[19/06/2008|20:11] C:\Program Files\Spybot - Search & Destroy
[19/06/2008|16:12] C:\Program Files\Symantec
[18/06/2008|22:14] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[18/10/2007|01:31] C:\Program Files\Windows Calendar
[30/05/2007|20:09] C:\Program Files\Windows Collaboration
[30/05/2007|10:33] C:\Program Files\Windows Defender
[30/05/2007|20:09] C:\Program Files\Windows Journal
[28/02/2008|11:51] C:\Program Files\Windows Live
[22/10/2007|21:40] C:\Program Files\Windows Live Safety Center
[30/11/2007|04:08] C:\Program Files\Windows Live Toolbar
[05/12/2007|13:37] C:\Program Files\Windows Mail
[18/10/2007|01:31] C:\Program Files\Windows Media Player
[19/09/2007|14:05] C:\Program Files\Windows NT
[30/05/2007|20:09] C:\Program Files\Windows Photo Gallery
[10/01/2008|13:04] C:\Program Files\Windows Sidebar
[12/05/2008|17:39] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[01/04/2008|15:56] C:\Program Files\Common Files\Adobe
[30/05/2007|10:51] C:\Program Files\Common Files\DESIGNER
[30/05/2007|10:36] C:\Program Files\Common Files\HP
[30/05/2007|10:36] C:\Program Files\Common Files\InstallShield
[19/05/2008|22:45] C:\Program Files\Common Files\Kodak
[30/05/2007|10:44] C:\Program Files\Common Files\LightScribe
[30/05/2007|10:43] C:\Program Files\Common Files\LS Getting Started
[12/01/2008|20:27] C:\Program Files\Common Files\microsoft shared
[17/10/2007|16:25] C:\Program Files\Common Files\Motive
[19/05/2008|22:32] C:\Program Files\Common Files\MSSoap
[30/05/2007|10:45] C:\Program Files\Common Files\muvee Technologies
[19/05/2008|22:42] C:\Program Files\Common Files\PX Storage Engine
[12/11/2007|23:41] C:\Program Files\Common Files\Real
[30/05/2007|10:42] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/05/2007|10:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/05/2007|10:43] C:\Program Files\Common Files\SureThing Shared
[19/06/2008|16:16] C:\Program Files\Common Files\Symantec Shared
[18/10/2007|01:31] C:\Program Files\Common Files\System
[12/01/2008|19:51] C:\Program Files\Common Files\WindowsLiveInstaller
[12/11/2007|23:41] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 73

iexplore.exe ~ [1836]

----------------------[ Recherche avec S_Lop ]---------------------

C:\ProgramData\Army Download Download.6f700
C:\ProgramData\Army Download Download.ix3mpn
C:\ProgramData\Poke Win Rdr.dkbvn
C:\ProgramData\Army Download Download.6f700

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\ProgramData\Tool Eggs Less City
C:\Program Files\Circle Developement
C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@www.adserver5[1].txt
C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adin.bigpoint[1].txt
C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@bigpoint[1].txt
C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@fr.bigpoint[1].txt
C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adopt.euroclick[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"film kind"="\"C:\\ProgramData\\Army Download Download.6f700\""
"LESS CITY AMEN SETUP"="\"C:\\ProgramData\\Poke Win Rdr.dkbvn\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 21:02:03
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
=> C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3


[F:48][D:8]-> C:\Users\DDD571~1\AppData\Local\Temp
[F:368][D:1]-> C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1805][D:10]-> C:\Users\DDD571~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:507][D:9]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 21:03:23,47 ]----------------------
0
Réponse 8 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [film kind] "C:\ProgramData\Army Download Download.6f700"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Poke Win Rdr.dkbvn"
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

______________
LOP SD

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
0
jenémar Messages postés 11 Statut Membre
 
voila :


-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : d‚d‚ ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 19/06/2008 | 21:23:32,00 ] [ PC : PC-DE-BRCIHAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@www.adserver5[1].txt
Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adin.bigpoint[1].txt
Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@bigpoint[1].txt
Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@fr.bigpoint[1].txt
Supprimé! - C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies\d‚d‚@adopt.euroclick[2].txt
Supprimé! - C:\ProgramData\Army Download Download.6f700
Supprimé! - C:\ProgramData\Army Download Download.ix3mpn
Supprimé! - C:\ProgramData\Poke Win Rdr.dkbvn
Supprimé! - C:\ProgramData\Tool Eggs Less City
Supprimé! - C:\Program Files\Circle Developement
Restauré! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[07/04/2008|19:41] C:\Users\DDD571~1\AppData\Roaming\Adobe\Flash Player
[19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Linguistics
[19/09/2007|15:08] C:\Users\DDD571~1\AppData\Roaming\Adobe\Acrobat


[27/04/2008|20:06] C:\Users\DDD571~1\AppData\Roaming\Download Manager\Cool Mp3 Converter

[19/06/2008|20:46] C:\Users\DDD571~1\AppData\Roaming\Google\Local Search History
[04/06/2008|23:16] C:\Users\DDD571~1\AppData\Roaming\Google\GoogleEarth

[19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Hewlett-Packard\HP Software UI

[13/11/2007|19:10] C:\Users\DDD571~1\AppData\Roaming\HP\ScLogs


[19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Identities\{3DDCEAEF-683E-4A33-88A3-6931AD7DDD0C}

[03/04/2008|00:20] C:\Users\DDD571~1\AppData\Roaming\IMVU\avpics
[03/04/2008|00:16] C:\Users\DDD571~1\AppData\Roaming\IMVU\ProductFiles
[09/03/2008|18:08] C:\Users\DDD571~1\AppData\Roaming\IMVU\Cache

[07/04/2008|19:33] C:\Users\DDD571~1\AppData\Roaming\Macromedia\Flash Player


[16/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[15/06/2008|22:00] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Templates
[03/06/2008|12:51] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Office
[01/06/2008|17:10] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Services Windows Live
[01/06/2008|13:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\OneNote
[03/05/2008|14:55] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Excel
[02/03/2008|17:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Speech
[24/01/2008|20:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MSN Messenger
[05/01/2008|15:26] C:\Users\DDD571~1\AppData\Roaming\Microsoft\UProof
[02/12/2007|17:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Word
[01/12/2007|22:52] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Proof
[30/11/2007|04:15] C:\Users\DDD571~1\AppData\Roaming\Microsoft\WLTB Custom Buttons
[29/11/2007|15:46] C:\Users\DDD571~1\AppData\Roaming\Microsoft\eHome
[21/10/2007|20:43] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Internet Explorer
[21/10/2007|14:06] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Installer
[18/10/2007|13:22] C:\Users\DDD571~1\AppData\Roaming\Microsoft\IdentityCRL
[17/10/2007|18:28] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Crypto
[25/09/2007|15:47] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows Media Encoder
[19/09/2007|20:23] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Windows
[19/09/2007|19:25] C:\Users\DDD571~1\AppData\Roaming\Microsoft\MMC
[19/09/2007|15:14] C:\Users\DDD571~1\AppData\Roaming\Microsoft\HTML Help
[19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Document Building Blocks
[19/09/2007|14:57] C:\Users\DDD571~1\AppData\Roaming\Microsoft\AddIns
[19/09/2007|14:18] C:\Users\DDD571~1\AppData\Roaming\Microsoft\SystemCertificates
[19/09/2007|14:17] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Protect
[19/09/2007|14:11] C:\Users\DDD571~1\AppData\Roaming\Microsoft\CLR Security Config
[19/09/2007|14:09] C:\Users\DDD571~1\AppData\Roaming\Microsoft\Credentials


[14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Mozilla\Firefox

[20/09/2007|18:37] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\thumb
[20/09/2007|18:26] C:\Users\DDD571~1\AppData\Roaming\muvee Technologies\UserProfiles

[10/05/2008|11:11] C:\Users\DDD571~1\AppData\Roaming\OpenOffice.org2\user

[17/06/2008|12:57] C:\Users\DDD571~1\AppData\Roaming\Real\Msg
[03/06/2008|14:22] C:\Users\DDD571~1\AppData\Roaming\Real\RealPlayer
[15/01/2008|16:08] C:\Users\DDD571~1\AppData\Roaming\Real\RealMediaSDK
[22/10/2007|14:40] C:\Users\DDD571~1\AppData\Roaming\Real\rnadmin

[23/05/2008|14:20] C:\Users\DDD571~1\AppData\Roaming\Roxio\MediaManager9
[24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\Dragon
[24/10/2007|20:33] C:\Users\DDD571~1\AppData\Roaming\Roxio\RoxioCentral

[05/12/2007|13:21] C:\Users\DDD571~1\AppData\Roaming\Skype\dede353
[05/12/2007|13:20] C:\Users\DDD571~1\AppData\Roaming\Skype\dede35

[14/11/2007|00:04] C:\Users\DDD571~1\AppData\Roaming\Talkback\MozillaOrg

----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[19/06/2008 21:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{79540AC1-41ED-40E9-9357-D36A79C1ACC7}.job
[19/06/2008 21:14][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[19/06/2008 00:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DC967378-8220-4E64-8A64-7B7DF6F2E6C6}.job
[19/06/2008 21:22][--ah-----] C:\Windows\tasks\SA.DAT
[19/06/2008 21:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[30/05/2007|10:52] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[01/04/2008|15:56] C:\ProgramData\Adobe
[22/10/2007|15:09] C:\ProgramData\Apple
[22/10/2007|15:10] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/09/2007|14:05] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/09/2007|14:05] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/06/2008|20:46] C:\ProgramData\Google
[19/06/2008|00:15] C:\ProgramData\Google Updater
[19/09/2007|18:36] C:\ProgramData\Hewlett-Packard
[19/09/2007|18:42] C:\ProgramData\HP
[19/09/2007|18:40] C:\ProgramData\HP Product Assistant
[19/09/2007|18:40] C:\ProgramData\HPSSUPPLY
[09/06/2008|15:25] C:\ProgramData\hpzinstall.log
[19/05/2008|23:06] C:\ProgramData\Kodak
[19/06/2008|16:13] C:\ProgramData\LUUnInstall.LiveUpdate
[19/09/2007|14:05] C:\ProgramData\Menu D‚marrer
[14/03/2008|02:16] C:\ProgramData\Messenger Plus!
[05/11/2007|21:00] C:\ProgramData\Microsoft
[16/05/2008|20:09] C:\ProgramData\Microsoft Help
[19/09/2007|14:05] C:\ProgramData\ModŠles
[17/10/2007|16:59] C:\ProgramData\Motive
[12/11/2007|22:40] C:\ProgramData\Mozilla
[15/03/2008|01:33] C:\ProgramData\Mpegdelete
[30/05/2007|10:45] C:\ProgramData\muvee Technologies
[19/06/2008|20:39] C:\ProgramData\ntuser.pol
[30/05/2007|10:54] C:\ProgramData\PC-Doctor
[14/02/2008|18:21] C:\ProgramData\Roxio
[05/12/2007|13:18] C:\ProgramData\Skype
[25/09/2007|00:51] C:\ProgramData\Sonic
[19/06/2008|20:30] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[19/06/2008|16:16] C:\ProgramData\Symantec
[19/06/2008|20:35] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[19/09/2007|18:42] C:\ProgramData\WEBREG
[11/03/2008|01:09] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[30/05/2007|10:52] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[01/04/2008|15:55] C:\Program Files\Adobe
[26/11/2007|17:52] C:\Program Files\Alwil Software
[22/10/2007|15:09] C:\Program Files\Apple Software Update
[19/09/2007|18:19] C:\Program Files\ArcSoft
[10/05/2008|12:09] C:\Program Files\Club-Internet
[19/06/2008|16:12] C:\Program Files\Common Files
[27/04/2008|20:10] C:\Program Files\Cool MP3 Converter
[18/10/2007|01:36] C:\Program Files\desktop.ini
[30/05/2007|19:54] C:\Program Files\EasyBits
[05/10/2007|16:52] C:\Program Files\EasyBits For Kids
[22/10/2007|21:45] C:\Program Files\eMule
[19/09/2007|14:05] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/06/2008|20:46] C:\Program Files\Google
[30/05/2007|10:55] C:\Program Files\Hewlett-Packard
[19/09/2007|18:40] C:\Program Files\HP
[09/03/2008|18:02] C:\Program Files\IMVU
[06/05/2008|18:56] C:\Program Files\InstallShield Installation Information
[11/06/2008|15:45] C:\Program Files\Internet Explorer
[19/05/2008|22:50] C:\Program Files\Kodak
[21/10/2007|14:06] C:\Program Files\Macrogaming
[28/03/2008|09:50] C:\Program Files\Messenger Plus! Live
[18/10/2007|01:20] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/11/2007|19:27] C:\Program Files\Microsoft LifeCam
[30/05/2007|10:51] C:\Program Files\Microsoft Office
[12/01/2008|20:29] C:\Program Files\Microsoft SQL Server Compact Edition
[30/05/2007|10:51] C:\Program Files\Microsoft Works
[30/05/2007|10:51] C:\Program Files\Microsoft.NET
[26/12/2007|21:09] C:\Program Files\Mindscape
[30/05/2007|20:09] C:\Program Files\Movie Maker
[15/11/2007|16:22] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[18/10/2007|01:11] C:\Program Files\MSXML 4.0
[30/05/2007|10:45] C:\Program Files\muvee Technologies
[18/06/2008|21:54] C:\Program Files\Navilog1
[12/11/2007|22:38] C:\Program Files\Norton Security Scan
[10/05/2008|11:01] C:\Program Files\OpenOffice.org 2.1
[30/05/2007|11:07] C:\Program Files\PC-Doctor 5 for Windows
[22/10/2007|15:11] C:\Program Files\QuickTime
[30/05/2007|10:44] C:\Program Files\Real
[30/05/2007|10:32] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/05/2007|10:43] C:\Program Files\Roxio
[06/05/2008|18:56] C:\Program Files\Samsung
[30/05/2007|10:57] C:\Program Files\Services en ligne
[05/12/2007|13:18] C:\Program Files\Skype
[19/06/2008|20:11] C:\Program Files\Spybot - Search & Destroy
[19/06/2008|16:12] C:\Program Files\Symantec
[18/06/2008|22:14] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[18/10/2007|01:31] C:\Program Files\Windows Calendar
[30/05/2007|20:09] C:\Program Files\Windows Collaboration
[30/05/2007|10:33] C:\Program Files\Windows Defender
[30/05/2007|20:09] C:\Program Files\Windows Journal
[28/02/2008|11:51] C:\Program Files\Windows Live
[22/10/2007|21:40] C:\Program Files\Windows Live Safety Center
[30/11/2007|04:08] C:\Program Files\Windows Live Toolbar
[05/12/2007|13:37] C:\Program Files\Windows Mail
[18/10/2007|01:31] C:\Program Files\Windows Media Player
[19/09/2007|14:05] C:\Program Files\Windows NT
[30/05/2007|20:09] C:\Program Files\Windows Photo Gallery
[10/01/2008|13:04] C:\Program Files\Windows Sidebar
[12/05/2008|17:39] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[01/04/2008|15:56] C:\Program Files\Common Files\Adobe
[30/05/2007|10:51] C:\Program Files\Common Files\DESIGNER
[30/05/2007|10:36] C:\Program Files\Common Files\HP
[30/05/2007|10:36] C:\Program Files\Common Files\InstallShield
[19/05/2008|22:45] C:\Program Files\Common Files\Kodak
[30/05/2007|10:44] C:\Program Files\Common Files\LightScribe
[30/05/2007|10:43] C:\Program Files\Common Files\LS Getting Started
[12/01/2008|20:27] C:\Program Files\Common Files\microsoft shared
[17/10/2007|16:25] C:\Program Files\Common Files\Motive
[19/05/2008|22:32] C:\Program Files\Common Files\MSSoap
[30/05/2007|10:45] C:\Program Files\Common Files\muvee Technologies
[19/05/2008|22:42] C:\Program Files\Common Files\PX Storage Engine
[12/11/2007|23:41] C:\Program Files\Common Files\Real
[30/05/2007|10:42] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/05/2007|10:43] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/05/2007|10:43] C:\Program Files\Common Files\SureThing Shared
[19/06/2008|16:16] C:\Program Files\Common Files\Symantec Shared
[18/10/2007|01:31] C:\Program Files\Common Files\System
[12/01/2008|19:51] C:\Program Files\Common Files\WindowsLiveInstaller
[12/11/2007|23:41] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 69

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-19 21:25:13
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
=> C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3


[F:54][D:8]-> C:\Users\DDD571~1\AppData\Local\Temp
[F:363][D:1]-> C:\Users\DDD571~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1865][D:10]-> C:\Users\DDD571~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:507][D:9]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 21:26:43,12 ]----------------------
0
Réponse 9 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des pubs???

____________

vire ces cracks suspects:

=> C:\Users\d‚d‚\AppData\Local\Microsoft\Windows\Burn\Burn\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\AppData\Roaming\IMVU\ProductFiles\product781613_crackingup.ogg
=> C:\Users\d‚d‚\Documents\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3
=> C:\Users\d‚d‚\Documents\Lecteur DVD RW\-+MUSIQUE=-\Iam\I am - ... de la planete Mars\06. Crack.mp3

_____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 10 / 14
jenémar Messages postés 11 Statut Membre
 
non non je n'ai plus de pub , enfin !!!

ok je vais faire ça .

par contre encore un soucis, c'est que j'ai supprimé norton de mon ordi puisque tu m' as dit de virer soit lui ou avast , et depuis lorsqu'on m'envoie des fichiers via msn , l'analyseur de virus ne veut pas s'appliquer et tous les transferts échouent. Je ne sais pas ce que j'avais auparavant comme analyseur de virus (Norton ? ) mais en tous cas , désormais , je n'arrive ni a mettre avast ni autre chose pour analyser les fichiers transférés . ou alors je ne choisis pas la bonne icone , je suis paumée !!!
0
Réponse 11 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour bien virer norton:

fais ceci

https://forum.zebulon.fr/topic/73027-supprimer-norton/

ou ceci:

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

_____________
modifie sinon le logiciel qui analyse les fichier comme ici mais a la place de kaspersky fais avec avast:

http://kb.kaspersky.fr/index.php?ShowID=1232

http://www.commentcamarche.net/forum/affich 1430319 analyser un fichier avant transfert sur msn
________________

si le souci persiste reinstalle msn pour voir
0
jenémar Messages postés 11 Statut Membre
 
il faut que je désinstalle avast ou pas alors si il y a bitdefender ?
0
Réponse 12 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu fais le scan en ligne tu garde avast! désactive juste avast le temps du scan en ligne
0
Réponse 13 / 14
jenémar Messages postés 11 Statut Membre
 
jai fait le scan en ligne avec bitdefender et jai obtenu cela :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Jun 20, 2008 - 14:40:20

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:22:24

Fichiers
82925

Directoires
16824

Secteurs de boot
3

Archives
1275

Paquets programmes
8502

Résultats

Virus identifiés
2

Fichiers infectés
4

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
4

Info sur les moteurs

Définition virus
1262238

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
Détecté avec: Adware.Navipromo.BZE

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
Supprimé

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
Echec de la mise à jour

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Détecté avec: Adware.MSNSkinner.A

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Supprimé

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
Echec de la mise à jour

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Détecté avec: Adware.MSNSkinner.A

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)
Echec de la mise à jour

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Détecté avec: Adware.Navipromo.BZE

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Supprimé

C:\Users\dédé\Downloads\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)
Echec de la mise à jour

Ces virus ont ils été supprimés ? Si les mises à jour ont échouées ?

Jai supprimé les éléments suspects que tu m'avais dit d'effacer précédemment , il me reste encore a supprimer norton correctement, mais hier je n'ai pas eu la patience !
0
Réponse 14 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire le fichier messenger skinner si encore present en allant dans poste de travail puis

C:\Users\dédé\Downloads\messengerskinner.exe

_______________
pour virer norton

https://forum.zebulon.fr/topic/57795-d%C3%A9sinstaller-norton-proprement/
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses