Virus

Résolu
yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'ai un gros problème j'ai toujours des fenêtre qui s'ouvre pratiquement a chaque fois je clique pour ouvrir une nouvelles fenêtre. si vous pouvait m'aider sa serait gentil.
Configuration: Windows XP
Firefox 2.0.0.13

13 réponses

  1. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    # Rapport Lopxp fait le 19/06/2008 à 19:44:29
    # Exécuté dans : H:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- H:\Documents and Settings\All Users\Application Data

    2008-03-30 à 14:07:26 - Adobe
    2008-03-01 à 10:30:47 - Apple
    2008-03-01 à 10:33:58 - Apple Computer
    2008-02-29 à 21:02:36 - BitDefender
    2008-06-06 à 19:05:59 - CopyTransControlCenter
    2008-03-09 à 03:05:25 - Google
    2008-06-19 à 02:17:26 - Google Updater
    2008-06-07 à 12:41:38 - Grisoft
    2008-04-05 à 12:31:30 - Messenger Plus!
    2008-06-05 à 16:52:37 - Microsoft
    2008-06-10 à 20:08:52 - Microsoft Help
    2008-05-15 à 15:22:40 - MSN6
    2008-06-06 à 20:58:10 - Philips Intelligent Agent
    2008-03-08 à 19:28:21 - Software rule flag owns
    2008-05-01 à 12:02:29 - Ubisoft
    2007-08-17 à 22:22:00 - Windows Genuine Advantage
    2008-04-06 à 14:57:15 - WLInstaller
    2008-06-07 à 12:25:03 - Yahoo! Companion

    +- H:\Documents and Settings\Default User\Application Data

    2005-08-23 à 22:36:20 - Microsoft

    +- H:\Documents and Settings\Default User\Local Settings\Application Data

    2008-02-29 à 22:43:23 - Microsoft
    2008-06-10 à 20:08:14 - Microsoft Help

    +- H:\Documents and Settings\Famille\Application Data

    2008-05-05 à 09:11:56 - Adobe
    2008-04-01 à 20:29:59 - Ahead
    2008-03-26 à 06:35:16 - Apple Computer
    2008-06-14 à 22:57:02 - ArcSoft
    2008-02-29 à 21:02:40 - Bitdefender
    2008-06-06 à 19:05:18 - CopyTransControlCenter
    2008-02-29 à 21:56:27 - EoRezo
    2008-04-13 à 00:35:29 - Google
    2008-06-07 à 12:42:18 - Grisoft
    2008-02-29 à 19:27:47 - Identities
    2008-04-16 à 12:57:57 - InstallShield
    2008-04-02 à 19:34:51 - Leadertech
    2008-06-18 à 23:54:47 - LimeWire
    2008-05-05 à 09:11:55 - Macromedia
    2008-04-16 à 13:00:17 - Megaupload
    2008-04-17 à 09:10:30 - MegauploadToolbar
    2008-06-13 à 10:16:30 - Microsoft
    2008-03-02 à 19:22:59 - Mozilla
    2008-05-15 à 15:24:57 - MSN6
    2008-03-19 à 20:24:44 - Real
    2008-03-02 à 02:02:10 - Sun
    2008-05-09 à 18:25:59 - TeamViewer
    2008-06-12 à 10:02:05 - U3
    2008-03-01 à 01:17:46 - vlc
    2008-03-12 à 00:35:50 - WinRAR

    +- H:\Documents and Settings\Famille\Local Settings\Application Data

    2008-04-01 à 20:45:34 - Adobe
    2008-05-11 à 15:10:15 - Ahead
    2008-03-01 à 10:31:22 - Apple
    2008-03-01 à 10:34:38 - Apple Computer
    2008-02-29 à 23:01:26 - ApplicationHistory
    2008-06-18 à 20:56:55 - Axialis
    2008-04-13 à 00:35:29 - Google
    2008-06-18 à 20:58:39 - Microsoft
    2008-04-12 à 13:25:46 - Microsoft Games
    2008-03-22 à 11:07:34 - Microsoft Help
    2008-03-02 à 19:22:59 - Mozilla
    2008-04-17 à 09:07:53 - Neuf
    2008-02-29 à 23:09:03 - PCHealth
    2008-03-01 à 13:31:58 - Steam

    ========== Listing du dossier Program Files

    +- H:\Program Files

    2007-08-14 à 01:33:46 - Ad-Aware
    2008-03-30 à 14:06:50 - Adobe
    2008-06-04 à 11:30:25 - Apple Software Update
    2008-06-05 à 15:41:08 - ArcSoft
    2007-05-03 à 22:38:56 - AusLogics Disk Defrag
    2008-03-01 à 10:33:46 - Bonjour
    2008-06-07 à 12:22:22 - CCleaner
    2008-06-19 à 16:30:10 - CIMW
    2008-04-05 à 17:47:36 - Circle Developement
    2006-06-14 à 17:46:16 - Compare It!
    2008-02-29 à 19:18:05 - ComPlus Applications
    2007-07-16 à 00:24:03 - Everest
    2008-03-31 à 19:11:02 - Fichiers communs
    2007-08-14 à 01:53:24 - FoxitReader
    2008-05-14 à 22:21:52 - Full Tilt Poker
    2008-04-13 à 00:34:32 - Google
    2008-06-07 à 12:41:36 - Grisoft
    2008-02-29 à 19:42:43 - HP
    2006-06-14 à 17:46:21 - IE Privacy Keeper
    2008-06-05 à 15:41:07 - InstallShield Installation Information
    2008-06-12 à 16:56:53 - Internet Explorer
    2008-06-04 à 11:24:50 - iPod
    2008-06-04 à 11:26:20 - iTunes
    2008-03-09 à 03:04:45 - Java
    2008-04-05 à 07:45:10 - LimeWire
    2008-06-19 à 17:46:03 - Lopxp
    2008-04-16 à 12:58:41 - Megaupload
    2008-04-16 à 12:59:58 - MegauploadToolbar
    2008-04-05 à 07:45:10 - Messenger
    2008-04-05 à 17:47:33 - Messenger Plus! Live
    2008-02-29 à 21:47:41 - MessengerPlus! 3
    2008-02-29 à 19:21:58 - microsoft frontpage
    2008-03-31 à 19:11:08 - Microsoft Office
    2008-03-31 à 19:11:03 - Microsoft Visual Studio
    2008-03-31 à 19:11:36 - Microsoft Works
    2008-03-31 à 19:09:35 - Microsoft.NET
    2008-04-05 à 07:45:13 - Movie Maker
    2008-06-19 à 17:43:17 - Mozilla Firefox
    2008-02-29 à 19:17:50 - MSN
    2008-02-29 à 19:17:42 - MSN Gaming Zone
    2008-02-29 à 22:53:09 - MSXML 4.0
    2008-02-29 à 23:11:11 - MSXML 6.0
    2008-02-29 à 20:15:35 - Nero
    2008-02-29 à 19:18:43 - NetMeeting
    2007-03-18 à 21:42:40 - Occtpt
    2008-06-19 à 16:29:38 - OpenAL
    2008-02-29 à 22:41:19 - Outlook Express
    2007-06-16 à 21:48:23 - Paint.NET
    2008-06-05 à 15:41:57 - Philips
    2008-03-22 à 11:23:47 - PhotoFiltre Studio
    2008-06-04 à 11:21:07 - QuickTime
    2008-03-19 à 20:04:24 - Real
    2008-05-10 à 08:29:02 - RealVNC
    2008-06-11 à 01:56:26 - Red Kawa
    2008-05-01 à 12:23:26 - Samsung
    2008-02-29 à 19:19:36 - Services en ligne
    2008-02-29 à 21:02:20 - Softwin
    2007-07-25 à 01:40:21 - Spybot
    2007-08-01 à 17:47:42 - Styler
    2006-07-05 à 02:20:04 - TweakRAM
    2007-07-13 à 22:36:48 - UberIcon
    2008-05-01 à 11:47:53 - Ubisoft
    2008-02-29 à 19:27:45 - Uninstall Information
    2008-03-01 à 13:20:54 - Valve
    2008-02-29 à 20:07:02 - VideoLAN
    2008-05-11 à 13:10:01 - WebMediaPlayer
    2008-04-06 à 14:56:44 - Windows Live
    2008-04-10 à 08:37:26 - Windows Media Connect 2
    2008-02-29 à 22:43:27 - Windows Media Player
    2008-02-29 à 19:17:38 - Windows NT
    2007-01-10 à 21:20:15 - Windows Sidebar
    2008-02-29 à 19:17:50 - WindowsUpdate
    2008-06-06 à 19:05:56 - WindSolutions
    2007-07-20 à 20:16:35 - WinRAR
    2008-02-29 à 19:21:58 - xerox
    2008-06-07 à 12:22:06 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    H:\Documents and Settings\All Users\Application Data\Software rule flag owns
    H:\Program Files\Circle Developement

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    1
  2. romasta Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   1
     
    telecharge malwarebytes sur 01net ou clubic fait un scan complet affiche le rapport et supprime tout
    0
  3. Utilisateur anonyme
     
    Bonsoir :)

    peux tu effectuer ceci :

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

    -------------------

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    /!\ Télécharge le dans c:\ vraiment important /!\

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  4. Utilisateur anonyme
     
    Bonsoir effectue ceci :

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    -------------

    J'attends le rapport Hijack ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:12:20, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\Explorer.EXE
    H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    H:\Program Files\Softwin\BitDefender10\bdagent.exe
    H:\WINDOWS\system32\rundll32.exe
    H:\WINDOWS\ALCXMNTR.EXE
    H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    H:\Program Files\iTunes\iTunesHelper.exe
    H:\WINDOWS\Philips\SPC230NC\Monitor.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Valve\Steam\Steam.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    H:\Program Files\Google\Google Updater\GoogleUpdater.exe
    H:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    H:\WINDOWS\system32\PnkBstrA.exe
    H:\WINDOWS\system32\PnkBstrB.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    H:\Program Files\iPod\bin\iPodService.exe
    H:\Program Files\Windows Live\Messenger\usnsvc.exe
    H:\Program Files\Windows Live\Messenger\msnmsgr.exe
    H:\Program Files\iTunes\iTunes.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    H:\Program Files\Mozilla Firefox\firefox.exe
    H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    H:\Program Files\Softwin\BitDefender10\vsserv.exe
    H:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - H:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - H:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - H:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - H:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [BDAgent] "H:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [Vistadrv] C:\Windows\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SPC230NC_Monitor] H:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SPC_Monitor] H:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [EoEngine] "H:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [BDMCon] H:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "H:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "H:\Program Files\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [swg] H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Philips Intelligent Agent] "H:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
    O4 - HKCU\..\Run: [kceskymweo] h:\documents and settings\famille\local settings\application data\kceskymweo.exe kceskymweo
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: TrayMin230.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - H:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - H:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - H:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u5-windows-i586-jc.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553533700} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{19ABDD3B-20DB-4115-ADB4-9900C8601F7A}: NameServer = 213.36.80.1
    O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - H:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - H:\Program Files\RealVNC\VNC4\WinVNC4.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  7. Utilisateur anonyme
     
    merci :)

    Post moi le rapport de lop puis effectue ceci :

    lance navilog stp, lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport stp

    -------------------

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    _electronic-group
    _egroup
    _Montorgueil
    _VIP
    _Sunny Day Design Ltd
    _OOO-Favorit

    ? Tu les supprimes.
    0
  8. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    # Rapport Lopxp fait le 19/06/2008 à 20:14:27
    # Exécuté dans : H:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- H:\Documents and Settings\All Users\Application Data\Software rule flag owns
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- H:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- H:\Documents and Settings\All Users\Application Data

    2008-03-30 à 14:07:26 - Adobe
    2008-03-01 à 10:30:47 - Apple
    2008-03-01 à 10:33:58 - Apple Computer
    2008-02-29 à 21:02:36 - BitDefender
    2008-06-06 à 19:05:59 - CopyTransControlCenter
    2008-03-09 à 03:05:25 - Google
    2008-06-19 à 02:17:26 - Google Updater
    2008-06-07 à 12:41:38 - Grisoft
    2008-04-05 à 12:31:30 - Messenger Plus!
    2008-06-05 à 16:52:37 - Microsoft
    2008-06-10 à 20:08:52 - Microsoft Help
    2008-05-15 à 15:22:40 - MSN6
    2008-06-06 à 20:58:10 - Philips Intelligent Agent
    2008-05-01 à 12:02:29 - Ubisoft
    2007-08-17 à 22:22:00 - Windows Genuine Advantage
    2008-04-06 à 14:57:15 - WLInstaller
    2008-06-07 à 12:25:03 - Yahoo! Companion

    +- H:\Documents and Settings\Default User\Application Data

    2005-08-23 à 22:36:20 - Microsoft

    +- H:\Documents and Settings\Default User\Local Settings\Application Data

    2008-02-29 à 22:43:23 - Microsoft
    2008-06-10 à 20:08:14 - Microsoft Help

    +- H:\Documents and Settings\Famille\Application Data

    2008-05-05 à 09:11:56 - Adobe
    2008-04-01 à 20:29:59 - Ahead
    2008-03-26 à 06:35:16 - Apple Computer
    2008-06-14 à 22:57:02 - ArcSoft
    2008-02-29 à 21:02:40 - Bitdefender
    2008-06-06 à 19:05:18 - CopyTransControlCenter
    2008-02-29 à 21:56:27 - EoRezo
    2008-04-13 à 00:35:29 - Google
    2008-06-07 à 12:42:18 - Grisoft
    2008-02-29 à 19:27:47 - Identities
    2008-04-16 à 12:57:57 - InstallShield
    2008-04-02 à 19:34:51 - Leadertech
    2008-06-18 à 23:54:47 - LimeWire
    2008-05-05 à 09:11:55 - Macromedia
    2008-04-16 à 13:00:17 - Megaupload
    2008-04-17 à 09:10:30 - MegauploadToolbar
    2008-06-13 à 10:16:30 - Microsoft
    2008-03-02 à 19:22:59 - Mozilla
    2008-05-15 à 15:24:57 - MSN6
    2008-03-19 à 20:24:44 - Real
    2008-03-02 à 02:02:10 - Sun
    2008-05-09 à 18:25:59 - TeamViewer
    2008-06-12 à 10:02:05 - U3
    2008-03-01 à 01:17:46 - vlc
    2008-03-12 à 00:35:50 - WinRAR

    +- H:\Documents and Settings\Famille\Local Settings\Application Data

    2008-04-01 à 20:45:34 - Adobe
    2008-05-11 à 15:10:15 - Ahead
    2008-03-01 à 10:31:22 - Apple
    2008-03-01 à 10:34:38 - Apple Computer
    2008-02-29 à 23:01:26 - ApplicationHistory
    2008-06-18 à 20:56:55 - Axialis
    2008-04-13 à 00:35:29 - Google
    2008-06-18 à 20:58:39 - Microsoft
    2008-04-12 à 13:25:46 - Microsoft Games
    2008-03-22 à 11:07:34 - Microsoft Help
    2008-03-02 à 19:22:59 - Mozilla
    2008-04-17 à 09:07:53 - Neuf
    2008-02-29 à 23:09:03 - PCHealth
    2008-03-01 à 13:31:58 - Steam

    ========== Listing du dossier Program Files

    +- H:\Program Files

    2007-08-14 à 01:33:46 - Ad-Aware
    2008-03-30 à 14:06:50 - Adobe
    2008-06-04 à 11:30:25 - Apple Software Update
    2008-06-05 à 15:41:08 - ArcSoft
    2007-05-03 à 22:38:56 - AusLogics Disk Defrag
    2008-03-01 à 10:33:46 - Bonjour
    2008-06-07 à 12:22:22 - CCleaner
    2008-06-19 à 16:30:10 - CIMW
    2006-06-14 à 17:46:16 - Compare It!
    2008-02-29 à 19:18:05 - ComPlus Applications
    2007-07-16 à 00:24:03 - Everest
    2008-03-31 à 19:11:02 - Fichiers communs
    2007-08-14 à 01:53:24 - FoxitReader
    2008-05-14 à 22:21:52 - Full Tilt Poker
    2008-04-13 à 00:34:32 - Google
    2008-06-07 à 12:41:36 - Grisoft
    2008-02-29 à 19:42:43 - HP
    2006-06-14 à 17:46:21 - IE Privacy Keeper
    2008-06-05 à 15:41:07 - InstallShield Installation Information
    2008-06-12 à 16:56:53 - Internet Explorer
    2008-06-04 à 11:24:50 - iPod
    2008-06-04 à 11:26:20 - iTunes
    2008-03-09 à 03:04:45 - Java
    2008-04-05 à 07:45:10 - LimeWire
    2008-06-19 à 18:15:19 - Lopxp
    2008-04-16 à 12:58:41 - Megaupload
    2008-04-16 à 12:59:58 - MegauploadToolbar
    2008-04-05 à 07:45:10 - Messenger
    2008-04-05 à 17:47:33 - Messenger Plus! Live
    2008-02-29 à 21:47:41 - MessengerPlus! 3
    2008-02-29 à 19:21:58 - microsoft frontpage
    2008-03-31 à 19:11:08 - Microsoft Office
    2008-03-31 à 19:11:03 - Microsoft Visual Studio
    2008-03-31 à 19:11:36 - Microsoft Works
    2008-03-31 à 19:09:35 - Microsoft.NET
    2008-04-05 à 07:45:13 - Movie Maker
    2008-06-19 à 17:58:07 - Mozilla Firefox
    2008-02-29 à 19:17:50 - MSN
    2008-02-29 à 19:17:42 - MSN Gaming Zone
    2008-02-29 à 22:53:09 - MSXML 4.0
    2008-02-29 à 23:11:11 - MSXML 6.0
    2008-02-29 à 20:15:35 - Nero
    2008-02-29 à 19:18:43 - NetMeeting
    2007-03-18 à 21:42:40 - Occtpt
    2008-06-19 à 16:29:38 - OpenAL
    2008-02-29 à 22:41:19 - Outlook Express
    2007-06-16 à 21:48:23 - Paint.NET
    2008-06-05 à 15:41:57 - Philips
    2008-03-22 à 11:23:47 - PhotoFiltre Studio
    2008-06-04 à 11:21:07 - QuickTime
    2008-03-19 à 20:04:24 - Real
    2008-05-10 à 08:29:02 - RealVNC
    2008-06-11 à 01:56:26 - Red Kawa
    2008-05-01 à 12:23:26 - Samsung
    2008-02-29 à 19:19:36 - Services en ligne
    2008-02-29 à 21:02:20 - Softwin
    2007-07-25 à 01:40:21 - Spybot
    2007-08-01 à 17:47:42 - Styler
    2006-07-05 à 02:20:04 - TweakRAM
    2007-07-13 à 22:36:48 - UberIcon
    2008-05-01 à 11:47:53 - Ubisoft
    2008-02-29 à 19:27:45 - Uninstall Information
    2008-03-01 à 13:20:54 - Valve
    2008-02-29 à 20:07:02 - VideoLAN
    2008-05-11 à 13:10:01 - WebMediaPlayer
    2008-04-06 à 14:56:44 - Windows Live
    2008-04-10 à 08:37:26 - Windows Media Connect 2
    2008-02-29 à 22:43:27 - Windows Media Player
    2008-02-29 à 19:17:38 - Windows NT
    2007-01-10 à 21:20:15 - Windows Sidebar
    2008-02-29 à 19:17:50 - WindowsUpdate
    2008-06-06 à 19:05:56 - WindSolutions
    2007-07-20 à 20:16:35 - WinRAR
    2008-02-29 à 19:21:58 - xerox
    2008-06-07 à 12:22:06 - Yahoo!

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. Utilisateur anonyme
     
    ok j'attends le rapport navilog puis dis moi si tu sens des changements :)
    0
  10. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    Search Navipromo version 3.5.8 commencé le 19/06/2008 à 20:28:27,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "Famille"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    WebMediaPlayer

    *** Recherche dossiers dans "H:\WINDOWS" ***

    *** Recherche dossiers dans "H:\Program Files" ***

    H:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "h:\docume~1\alluse~1\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "H:\Documents and Settings\Famille\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Famille\locals~1\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\Famille\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.dat
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.exe
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_nav.dat
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "H:\WINDOWS\system32" *

    * Recherche dans "H:\Documents and Settings\Famille\locals~1\applic~1" *

    Fichiers trouvés :

    kceskymweo.exe trouvé !
    kceskymweo.dat trouvé !
    kceskymweo_nav.dat trouvé !
    kceskymweo_navps.dat trouvé !

    *** Recherche fichiers ***

    h:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
    H:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "H:\WINDOWS\system32" :

    * Dans "H:\Documents and Settings\Famille\locals~1\applic~1" :

    kceskymweo.dat trouvé !
    kceskymweo_nav.dat trouvé !
    kceskymweo_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/06/2008 à 20:35:22,80 ***
    0
    1. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
       
      Oui pour l'instant il y a pas de fenêtre qui se sont ouverte. MERCI
      0
  11. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    ya encore une fenetre qui c'est ouverte.
    0
  12. Utilisateur anonyme
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    poste le rapport stp
    0
  13. yaso13 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   21
     
    Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 21:02:20,87

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "Famille"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "H:\Program Files\navilog1\Backupnavi"

    Copie H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.dat réalisée avec succès !
    Copie H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.exe réalisée avec succès !
    Copie H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_nav.dat réalisée avec succès !
    Copie H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.dat supprimé !
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo.exe supprimé !
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_nav.dat supprimé !
    H:\Documents and Settings\Famille\Local Settings\Application Data\kceskymweo_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "H:\WINDOWS\system32" *

    * Dans "H:\Documents and Settings\Famille\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "H:\WINDOWS\System32" *

    * Suppression dans "H:\Documents and Settings\Famille\locals~1\applic~1" *

    *** Suppression dossiers dans "H:\WINDOWS" ***

    *** Suppression dossiers dans "H:\Program Files" ***

    H:\Program Files\WebMediaPlayer ...suppression...
    H:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "h:\docume~1\alluse~1\menudm~1\progra~1" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "H:\Documents and Settings\Famille\applic~1" ***

    *** Suppression dossiers dans "H:\Documents and Settings\Famille\locals~1\applic~1" ***

    *** Suppression dossiers dans "H:\Documents and Settings\Famille\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    h:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !
    H:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu H:\WINDOWS\Temp effectué !
    Nettoyage contenu H:\Documents and Settings\Famille\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "H:\WINDOWS\system32" *

    * Dans "H:\Documents and Settings\Famille\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/06/2008 à 21:08:08,17 ***
    0
  14. Utilisateur anonyme
     
    Peux u me reposter un rapport hijack

    Puis effectue ceci :

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.

    tutoriel en image :D

    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    0