Pub CID, plus pub antivirus [Résolu/Fermé]

Signaler
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
-
Bonjour,
j'ai un souci avec mon pc, en effet depuis quelque jours j'ai des pubs CID qui s'affiche sur mon écran, plus des pubs pour acheter des antivirus.je viens donc sur ce forum pour vous demander votre aide car cela est très embettant.
merci beaucoup de vos réponses futures.

44 réponses

Messages postés
392
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
7 août 2009
76
Bonjour,

Merci de faire tout d'abord du nettoyage dans votre ordinateur avec CCleaner , utilisez le Tutoriel CCLeaner pour vous aider.


Ensuite, vous installerez Spybot S&D pour enlever les logiciels espions et les vers pouvant infecter votre ordinateur.
voici les tuto pour vous aider: Tutoriel Spybot

Pour finir, installez AD Aware et faites une analyse pour détecter les trojan, win32 de votre machine.

Le Tutoriel AD Aware devrait vous aider ;)

Une fois avoir fait tout cela, vous pourrez poster un rapport hijackthis...
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

merci beaucoup pour cette réponse rapide et précise, je vais effectuer toutes les opérations que vous m'avez conseillées d'effectuer.
merci beaucoup.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
slt Max#01, tu es de bonne volonté

désolé de t'embeter encore c'est pour t'aider

pour les infections lop il faut utiliser sous xp comme ceci:

lop XP


Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

voici le rapport que tu m'as demandées jlpjlp:
# Rapport Lopxp fait le 07/07/2008 à 22:21:37
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2712)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1948)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-07-12 à 12:57:55 - CyberLink
2005-02-03 à 21:54:44 - Identities
2007-02-23 à 13:52:44 - Lavasoft
2007-02-23 à 13:25:07 - Macromedia
2007-02-23 à 13:24:21 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-01-28 à 17:14:01 - Microsoft
2005-02-08 à 21:14:38 - Roxio

+- C:\Documents and Settings\All Users\Application Data

2005-09-25 à 14:56:50 - ACD Systems
2006-03-29 à 17:45:29 - Adobe
2007-08-05 à 20:13:51 - Apple
2006-11-14 à 10:42:09 - Apple Computer
2008-02-16 à 17:06:43 - Azureus
2006-04-24 à 17:27:48 - BOONTY
2007-11-15 à 18:08:52 - BVRP Software
2005-06-29 à 11:57:19 - CyberLink
2007-06-01 à 11:18:07 - DVD Shrink
2008-04-05 à 17:59:17 - Google
2008-06-21 à 00:39:53 - great coal love default
2007-09-14 à 15:00:08 - Grisoft
2007-11-23 à 16:21:17 - iolo
2006-12-09 à 16:41:13 - Kodak
2007-01-03 à 10:33:03 - Messenger Plus!
2008-01-28 à 17:09:37 - Microsoft
2006-02-09 à 16:11:24 - MSScanAppDataDir
2005-11-11 à 11:01:11 - pixelStorm
2006-05-26 à 17:04:09 - Poke locks dash dumb
2006-05-07 à 17:28:49 - Protexis
2005-09-25 à 14:55:45 - QuickTime
2007-02-23 à 17:42:19 - Skype
2007-01-10 à 10:35:48 - Sony Corporation
2008-07-07 à 20:20:21 - Spybot - Search & Destroy
2007-06-08 à 22:05:47 - TuneUp Software
2007-01-04 à 22:28:32 - Ulead Systems
2006-07-29 à 09:59:22 - Windows Genuine Advantage
2007-02-09 à 17:51:00 - Windows Live Toolbar
2007-02-07 à 16:58:20 - WLInstaller
2008-04-05 à 17:41:57 - Zylom

+- C:\Documents and Settings\amo_2\Application Data

2006-02-20 à 12:47:34 - ACD Systems
2006-03-29 à 17:49:33 - Adobe
2006-06-18 à 10:36:23 - AdobeUM
2006-07-25 à 16:38:11 - Ahead
2006-08-05 à 14:14:14 - Apple Computer
2005-07-12 à 12:57:55 - CyberLink
2007-08-18 à 18:51:46 - Google
2007-09-14 à 15:00:25 - Grisoft
2007-06-17 à 15:48:46 - Help
2005-02-03 à 21:54:44 - Identities
2007-02-07 à 11:54:00 - InstallShield
2007-11-09 à 12:02:44 - LimeWire
2007-06-17 à 21:36:24 - Macromedia
2006-04-17 à 16:41:54 - MATH BIKE FIVE
2006-10-22 à 16:26:00 - MessengerPlus! 3
2007-03-20 à 20:08:13 - MessengerSkinner
2007-03-07 à 15:19:31 - Microsoft
2007-09-25 à 10:55:55 - Move Networks
2006-11-10 à 17:06:46 - Mozilla
2006-12-09 à 14:44:40 - MSNInstaller
2007-01-30 à 10:47:35 - OpenOffice.org2
2006-12-02 à 16:45:08 - PC Tools
2006-04-17 à 16:46:45 - PROC COMP
2007-02-22 à 11:06:48 - Real
2007-08-27 à 12:10:42 - Screenshot Sender
2007-04-01 à 11:56:20 - Skype
2007-01-10 à 10:44:56 - Sony Corporation
2007-05-23 à 14:11:09 - Sports Interactive
2006-05-04 à 17:57:49 - Sun
2006-12-19 à 20:25:24 - TuneUp Software
2007-01-04 à 22:36:59 - Ulead Systems
2007-01-15 à 13:47:55 - vlc
2006-05-05 à 07:23:24 - XnView Deluxe

+- C:\Documents and Settings\amo_2\Local Settings\Application Data

2006-03-29 à 17:48:23 - Adobe
2006-08-10 à 18:15:37 - Ahead
2007-08-05 à 20:16:05 - Apple
2006-08-15 à 07:27:53 - Apple Computer
2007-01-05 à 16:09:15 - ApplicationHistory
2007-06-23 à 09:45:36 - BVRP Software
2006-11-17 à 12:05:51 - cdrtfe
2007-08-18 à 18:52:01 - Google
2007-06-17 à 15:48:46 - Help
2006-02-28 à 15:19:37 - Identities
2007-07-12 à 11:17:02 - Microsoft
2006-11-10 à 17:06:46 - Mozilla
2005-02-08 à 21:14:38 - Roxio
2006-08-19 à 09:27:39 - WMTools Downloaded Files

+- C:\Documents and Settings\armel\Application Data

2005-11-22 à 12:40:13 - ACD Systems
2008-02-15 à 19:42:32 - Adobe
2006-03-29 à 20:36:50 - AdobeUM
2006-09-12 à 11:53:58 - Apple Computer
2008-02-16 à 17:32:50 - Azureus
2005-07-12 à 12:57:55 - CyberLink
2006-05-02 à 07:38:06 - Google
2005-11-13 à 19:24:25 - Help
2008-04-05 à 17:42:27 - Identities
2007-11-23 à 16:00:30 - iolo
2008-01-28 à 17:10:26 - Lavasoft
2007-11-23 à 14:40:54 - LimeWire
2007-12-23 à 20:08:57 - Macromedia
2008-06-08 à 11:17:52 - Microsoft
2006-12-02 à 13:37:38 - PC Tools
2008-06-21 à 00:40:10 - PROC COMP
2008-03-26 à 11:25:16 - Real
2007-11-25 à 19:02:58 - Sony Corporation
2008-02-05 à 12:12:21 - Sports Interactive
2006-06-01 à 20:42:02 - Sun
2007-08-20 à 11:22:27 - TuneUp Software
2007-04-08 à 09:00:04 - vlc
2008-02-04 à 06:32:57 - WinRAR
2008-04-05 à 17:42:27 - Zylom

+- C:\Documents and Settings\armel\Local Settings\Application Data

2005-12-20 à 22:07:13 - Adobe
2006-08-03 à 19:43:15 - Ahead
2007-09-26 à 21:14:09 - Apple
2006-09-12 à 11:53:58 - Apple Computer
2008-06-08 à 11:20:16 - ApplicationHistory
2007-03-08 à 11:38:14 - BVRP Software
2007-08-20 à 11:06:32 - Google
2005-11-13 à 19:24:25 - Help
2005-09-05 à 18:57:36 - Identities
2008-02-29 à 14:05:47 - Microsoft
2007-02-07 à 17:02:43 - PCHealth
2005-02-08 à 21:14:38 - Roxio
2008-02-29 à 14:06:11 - WMTools Downloaded Files

+- C:\Documents and Settings\McAfeeMVSUser\Application Data

2005-07-12 à 12:57:55 - CyberLink
2005-02-03 à 21:54:44 - Identities
2005-02-03 à 22:45:38 - Microsoft

+- C:\Documents and Settings\McAfeeMVSUser\Local Settings\Application Data

2005-06-29 à 21:07:46 - Microsoft
2005-02-08 à 21:14:38 - Roxio

+- C:\Documents and Settings\valoche\Application Data

2006-02-17 à 16:28:30 - ACD Systems
2008-02-15 à 16:53:49 - Adobe
2006-04-03 à 16:15:51 - AdobeUM
2006-12-01 à 16:55:52 - Apple Computer
2005-07-12 à 12:57:55 - CyberLink
2006-04-30 à 08:18:04 - Google
2007-09-14 à 15:59:24 - Grisoft
2007-12-27 à 20:06:12 - Help
2005-02-03 à 21:54:44 - Identities
2007-06-23 à 07:14:02 - InstallShield
2008-01-29 à 10:23:57 - Lavasoft
2007-06-01 à 16:12:20 - Macromedia
2007-08-27 à 12:45:08 - Microsoft
2006-12-02 à 16:21:31 - PC Tools
2008-07-02 à 21:45:26 - PROC COMP
2007-03-30 à 15:34:20 - Real
2007-01-11 à 16:50:27 - Sony Corporation
2008-02-27 à 19:14:55 - Sports Interactive
2006-06-02 à 06:08:52 - Sun
2007-11-13 à 20:35:26 - TuneUp Software
2007-01-15 à 16:45:18 - vlc
2008-02-03 à 14:39:09 - WinRAR

+- C:\Documents and Settings\valoche\Local Settings\Application Data

2006-04-03 à 16:15:32 - Adobe
2006-08-10 à 09:31:13 - Ahead
2007-09-12 à 20:01:21 - Apple
2006-08-15 à 12:56:41 - Apple Computer
2007-06-23 à 07:15:37 - BVRP Software
2006-11-17 à 15:29:22 - cdrtfe
2007-08-18 à 20:32:41 - Google
2007-12-27 à 20:06:12 - Help
2005-10-01 à 17:48:28 - Identities
2008-05-21 à 14:17:02 - Microsoft
2005-02-08 à 21:14:38 - Roxio

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-17 à 12:03:37 - 7-Zip
2007-02-26 à 18:22:21 - ABBYY FineReader 6.0
2005-09-25 à 14:56:50 - ACD Systems
2005-12-20 à 17:22:09 - Adobe
2007-07-20 à 08:34:25 - Alcohol Soft
2007-11-15 à 18:07:30 - Anuman Interactive
2007-10-17 à 14:31:18 - Apple Software Update
2008-05-29 à 16:45:42 - AviSynth 2.5
2005-10-09 à 10:21:42 - Axialis
2008-02-17 à 17:34:22 - Azureus
2005-02-03 à 22:50:05 - BitDefender 8
2006-05-02 à 08:40:30 - BoontyGames
2005-09-07 à 09:02:48 - Borland
2007-11-19 à 13:49:28 - CCleaner
2006-11-17 à 11:57:19 - CDex_150
2006-11-17 à 12:05:46 - cdrtfe
2008-05-17 à 09:41:04 - Cheat Engine
2008-03-27 à 17:42:58 - Circle Developement
2007-11-15 à 18:05:41 - CM Rev MBI3
2005-02-03 à 21:52:22 - ComPlus Applications
2008-04-11 à 21:32:50 - CPV
2007-11-19 à 18:47:42 - Crave Entertainment
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2007-01-17 à 10:53:37 - DFX
2006-06-08 à 17:28:56 - DIFX
2007-04-14 à 18:11:25 - directx
2007-07-23 à 20:07:17 - DivX
2008-07-07 à 18:11:07 - eMule
2006-01-04 à 19:12:32 - Every Toolbar 1.1
2007-02-26 à 18:21:55 - FaxTools
2008-01-26 à 09:29:52 - Fichiers communs
2005-10-08 à 17:34:02 - FileSubmit
2007-01-29 à 16:45:18 - Freeciv-2.1.0-beta2-gtk2
2008-04-05 à 17:59:17 - Google
2008-06-08 à 11:23:39 - iArt
2007-02-24 à 10:54:45 - Ihsv
2007-11-15 à 18:08:59 - InstallShield Installation Information
2006-04-24 à 16:45:15 - InterActual
2008-06-11 à 22:18:42 - Internet Explorer
2007-10-17 à 11:52:04 - iPod
2007-10-17 à 11:52:33 - iTunes
2007-11-18 à 18:18:40 - Java
2006-12-09 à 16:39:21 - Kodak
2008-01-28 à 17:09:32 - Lavasoft
2008-05-06 à 19:20:00 - Lexmark 1200 Series
2006-03-04 à 15:36:32 - Logitech
2008-07-07 à 20:21:41 - Lopxp
2007-06-26 à 17:59:15 - Macrogaming
2006-12-04 à 17:35:20 - McAfee
2005-09-05 à 15:44:11 - Messenger
2008-04-22 à 18:41:39 - Messenger Plus! Live
2007-03-31 à 09:54:42 - MessengerPlus! 3
2006-07-08 à 10:22:12 - Microsoft Digital Image 2006
2005-02-03 à 22:03:39 - microsoft frontpage
2008-02-29 à 21:38:05 - Microsoft Office
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2006-05-05 à 07:18:51 - Microsoft Works
2005-09-04 à 18:04:55 - Microsoft Works Suite 2004
2005-02-03 à 21:52:40 - Movie Maker
2006-12-09 à 14:44:43 - MSN
2005-02-03 à 21:51:34 - MSN Gaming Zone
2006-11-18 à 10:15:05 - MSXML 4.0
2007-07-17 à 07:31:33 - MyXOFT
2008-07-07 à 18:15:48 - Navilog1
2005-02-03 à 21:52:43 - NetMeeting
2006-06-17 à 11:13:58 - NuxBox
2006-04-24 à 16:40:59 - OneClick
2005-02-03 à 21:51:42 - Online Services
2007-06-13 à 21:38:27 - Outlook Express
2007-02-06 à 12:32:46 - PhotoFiltre Studio
2005-10-02 à 13:22:46 - Plus!
2007-02-07 à 16:30:36 - PowerArchiver
2008-06-21 à 00:39:07 - PROC COMP
2008-01-29 à 18:16:47 - QuickTime
2006-12-06 à 11:15:17 - Real
2008-05-29 à 16:45:21 - Red Kawa
2006-12-09 à 14:30:00 - RegCleaner
2006-12-09 à 15:43:01 - Registry Mechanic
2005-02-03 à 22:21:56 - S3Inc
2005-02-03 à 21:53:01 - Services en ligne
2007-06-17 à 15:48:54 - Sierra On-Line
2007-04-12 à 07:59:02 - Sony
2007-01-10 à 10:37:05 - Sony Corporation
2008-07-07 à 19:06:14 - Spybot - Search & Destroy
2006-02-27 à 11:40:08 - Steam
2008-03-28 à 12:48:58 - Temporary
2006-04-24 à 17:43:00 - TGTSoft
2007-02-09 à 18:51:09 - TomTom DesktopSuite
2007-02-23 à 10:11:25 - TomTom HOME
2007-01-04 à 22:28:09 - Ulead Systems
2007-08-24 à 11:38:38 - Uninstall Information
2008-01-29 à 08:58:26 - Unlocker
2007-02-23 à 11:32:57 - VIAudioi
2007-01-15 à 13:42:55 - VideoLAN
2005-02-03 à 22:50:40 - Wanadoo
2008-01-26 à 09:29:43 - Windows Live
2007-06-22 à 21:05:19 - Windows Live Toolbar
2006-11-12 à 17:31:34 - Windows Media Connect 2
2006-12-10 à 16:51:05 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2008-02-26 à 17:17:26 - WinRAR
2005-02-03 à 22:03:39 - xerox
2006-01-31 à 18:31:15 - XviD
2007-11-19 à 13:49:14 - Yahoo!
2005-09-04 à 17:12:13 - Zone Labs
2008-05-17 à 09:50:35 - Zylom Games

========== Tâches planifiées

1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
A6E8226C90EBA048.job: c:\docume~1\valoche\applic~1\procco~1\windowmediaref.exe
AEDB8DD592B800E9.job: c:\docume~1\armel\applic~1\procco~1\windowmediaref.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\bait fast.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logo less"="C:\DOCUME~1\armel\APPLIC~1\PROCCO~1\Scr keep.exe"


========== Bloqueur popups Internet Explorer

www.fff.fr
webmessenger.msn.com
*.zylom.com
www.universalmobile.fr
*.badoo.com
tlmvpsp.france2.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\All Users\Application Data\Poke locks dash dumb
C:\Documents and Settings\amo_2\Application Data\MATH BIKE FIVE
C:\Documents and Settings\amo_2\Application Data\PROC COMP
C:\Documents and Settings\armel\Application Data\PROC COMP
C:\Documents and Settings\valoche\Application Data\PROC COMP
C:\Program Files\Circle Developement
C:\Program Files\PROC COMP
C:\windows\tasks\A6E8226C90EBA048.job
C:\windows\tasks\AEDB8DD592B800E9.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"logo less"=-



merci de ton aide
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp




encore des pubs???

recolle un hijakhcits
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

voila le rapport:
# Rapport Lopxp fait le 07/07/2008 à 23:30:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2528)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\great coal love default
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Poke locks dash dumb
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\amo_2\Application Data\MATH BIKE FIVE
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\amo_2\Application Data\PROC COMP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\armel\Application Data\PROC COMP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\valoche\Application Data\PROC COMP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\PROC COMP
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\windows\tasks\A6E8226C90EBA048.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\windows\tasks\AEDB8DD592B800E9.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2005-07-12 à 12:57:55 - CyberLink
2005-02-03 à 21:54:44 - Identities
2007-02-23 à 13:52:44 - Lavasoft
2007-02-23 à 13:25:07 - Macromedia
2007-02-23 à 13:24:21 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-01-28 à 17:14:01 - Microsoft
2005-02-08 à 21:14:38 - Roxio

+- C:\Documents and Settings\All Users\Application Data

2005-09-25 à 14:56:50 - ACD Systems
2006-03-29 à 17:45:29 - Adobe
2007-08-05 à 20:13:51 - Apple
2006-11-14 à 10:42:09 - Apple Computer
2008-02-16 à 17:06:43 - Azureus
2006-04-24 à 17:27:48 - BOONTY
2007-11-15 à 18:08:52 - BVRP Software
2005-06-29 à 11:57:19 - CyberLink
2007-06-01 à 11:18:07 - DVD Shrink
2008-04-05 à 17:59:17 - Google
2007-09-14 à 15:00:08 - Grisoft
2007-11-23 à 16:21:17 - iolo
2006-12-09 à 16:41:13 - Kodak
2007-01-03 à 10:33:03 - Messenger Plus!
2008-01-28 à 17:09:37 - Microsoft
2006-02-09 à 16:11:24 - MSScanAppDataDir
2005-11-11 à 11:01:11 - pixelStorm
2006-05-07 à 17:28:49 - Protexis
2005-09-25 à 14:55:45 - QuickTime
2007-02-23 à 17:42:19 - Skype
2007-01-10 à 10:35:48 - Sony Corporation
2008-07-07 à 20:20:21 - Spybot - Search & Destroy
2007-06-08 à 22:05:47 - TuneUp Software
2007-01-04 à 22:28:32 - Ulead Systems
2006-07-29 à 09:59:22 - Windows Genuine Advantage
2007-02-09 à 17:51:00 - Windows Live Toolbar
2007-02-07 à 16:58:20 - WLInstaller
2008-04-05 à 17:41:57 - Zylom

+- C:\Documents and Settings\amo_2\Application Data

2006-02-20 à 12:47:34 - ACD Systems
2006-03-29 à 17:49:33 - Adobe
2006-06-18 à 10:36:23 - AdobeUM
2006-07-25 à 16:38:11 - Ahead
2006-08-05 à 14:14:14 - Apple Computer
2005-07-12 à 12:57:55 - CyberLink
2007-08-18 à 18:51:46 - Google
2007-09-14 à 15:00:25 - Grisoft
2007-06-17 à 15:48:46 - Help
2005-02-03 à 21:54:44 - Identities
2007-02-07 à 11:54:00 - InstallShield
2007-11-09 à 12:02:44 - LimeWire
2007-06-17 à 21:36:24 - Macromedia
2006-10-22 à 16:26:00 - MessengerPlus! 3
2007-03-20 à 20:08:13 - MessengerSkinner
2007-03-07 à 15:19:31 - Microsoft
2007-09-25 à 10:55:55 - Move Networks
2006-11-10 à 17:06:46 - Mozilla
2006-12-09 à 14:44:40 - MSNInstaller
2007-01-30 à 10:47:35 - OpenOffice.org2
2006-12-02 à 16:45:08 - PC Tools
2007-02-22 à 11:06:48 - Real
2007-08-27 à 12:10:42 - Screenshot Sender
2007-04-01 à 11:56:20 - Skype
2007-01-10 à 10:44:56 - Sony Corporation
2007-05-23 à 14:11:09 - Sports Interactive
2006-05-04 à 17:57:49 - Sun
2006-12-19 à 20:25:24 - TuneUp Software
2007-01-04 à 22:36:59 - Ulead Systems
2007-01-15 à 13:47:55 - vlc
2006-05-05 à 07:23:24 - XnView Deluxe

+- C:\Documents and Settings\amo_2\Local Settings\Application Data

2006-03-29 à 17:48:23 - Adobe
2006-08-10 à 18:15:37 - Ahead
2007-08-05 à 20:16:05 - Apple
2006-08-15 à 07:27:53 - Apple Computer
2007-01-05 à 16:09:15 - ApplicationHistory
2007-06-23 à 09:45:36 - BVRP Software
2006-11-17 à 12:05:51 - cdrtfe
2007-08-18 à 18:52:01 - Google
2007-06-17 à 15:48:46 - Help
2006-02-28 à 15:19:37 - Identities
2007-07-12 à 11:17:02 - Microsoft
2006-11-10 à 17:06:46 - Mozilla
2005-02-08 à 21:14:38 - Roxio
2006-08-19 à 09:27:39 - WMTools Downloaded Files

+- C:\Documents and Settings\armel\Application Data

2005-11-22 à 12:40:13 - ACD Systems
2008-02-15 à 19:42:32 - Adobe
2006-03-29 à 20:36:50 - AdobeUM
2006-09-12 à 11:53:58 - Apple Computer
2008-02-16 à 17:32:50 - Azureus
2005-07-12 à 12:57:55 - CyberLink
2006-05-02 à 07:38:06 - Google
2005-11-13 à 19:24:25 - Help
2008-04-05 à 17:42:27 - Identities
2007-11-23 à 16:00:30 - iolo
2008-01-28 à 17:10:26 - Lavasoft
2007-11-23 à 14:40:54 - LimeWire
2007-12-23 à 20:08:57 - Macromedia
2008-06-08 à 11:17:52 - Microsoft
2006-12-02 à 13:37:38 - PC Tools
2008-03-26 à 11:25:16 - Real
2007-11-25 à 19:02:58 - Sony Corporation
2008-02-05 à 12:12:21 - Sports Interactive
2006-06-01 à 20:42:02 - Sun
2007-08-20 à 11:22:27 - TuneUp Software
2007-04-08 à 09:00:04 - vlc
2008-02-04 à 06:32:57 - WinRAR
2008-04-05 à 17:42:27 - Zylom

+- C:\Documents and Settings\armel\Local Settings\Application Data

2005-12-20 à 22:07:13 - Adobe
2006-08-03 à 19:43:15 - Ahead
2007-09-26 à 21:14:09 - Apple
2006-09-12 à 11:53:58 - Apple Computer
2008-06-08 à 11:20:16 - ApplicationHistory
2007-03-08 à 11:38:14 - BVRP Software
2007-08-20 à 11:06:32 - Google
2005-11-13 à 19:24:25 - Help
2005-09-05 à 18:57:36 - Identities
2008-02-29 à 14:05:47 - Microsoft
2007-02-07 à 17:02:43 - PCHealth
2005-02-08 à 21:14:38 - Roxio
2008-02-29 à 14:06:11 - WMTools Downloaded Files

+- C:\Documents and Settings\McAfeeMVSUser\Application Data

2005-07-12 à 12:57:55 - CyberLink
2005-02-03 à 21:54:44 - Identities
2005-02-03 à 22:45:38 - Microsoft

+- C:\Documents and Settings\McAfeeMVSUser\Local Settings\Application Data

2005-06-29 à 21:07:46 - Microsoft
2005-02-08 à 21:14:38 - Roxio

+- C:\Documents and Settings\valoche\Application Data

2006-02-17 à 16:28:30 - ACD Systems
2008-02-15 à 16:53:49 - Adobe
2006-04-03 à 16:15:51 - AdobeUM
2006-12-01 à 16:55:52 - Apple Computer
2005-07-12 à 12:57:55 - CyberLink
2006-04-30 à 08:18:04 - Google
2007-09-14 à 15:59:24 - Grisoft
2007-12-27 à 20:06:12 - Help
2005-02-03 à 21:54:44 - Identities
2007-06-23 à 07:14:02 - InstallShield
2008-01-29 à 10:23:57 - Lavasoft
2007-06-01 à 16:12:20 - Macromedia
2007-08-27 à 12:45:08 - Microsoft
2006-12-02 à 16:21:31 - PC Tools
2007-03-30 à 15:34:20 - Real
2007-01-11 à 16:50:27 - Sony Corporation
2008-02-27 à 19:14:55 - Sports Interactive
2006-06-02 à 06:08:52 - Sun
2007-11-13 à 20:35:26 - TuneUp Software
2007-01-15 à 16:45:18 - vlc
2008-02-03 à 14:39:09 - WinRAR

+- C:\Documents and Settings\valoche\Local Settings\Application Data

2006-04-03 à 16:15:32 - Adobe
2006-08-10 à 09:31:13 - Ahead
2007-09-12 à 20:01:21 - Apple
2006-08-15 à 12:56:41 - Apple Computer
2007-06-23 à 07:15:37 - BVRP Software
2006-11-17 à 15:29:22 - cdrtfe
2007-08-18 à 20:32:41 - Google
2007-12-27 à 20:06:12 - Help
2005-10-01 à 17:48:28 - Identities
2008-05-21 à 14:17:02 - Microsoft
2005-02-08 à 21:14:38 - Roxio

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-17 à 12:03:37 - 7-Zip
2007-02-26 à 18:22:21 - ABBYY FineReader 6.0
2005-09-25 à 14:56:50 - ACD Systems
2005-12-20 à 17:22:09 - Adobe
2007-07-20 à 08:34:25 - Alcohol Soft
2007-11-15 à 18:07:30 - Anuman Interactive
2007-10-17 à 14:31:18 - Apple Software Update
2008-05-29 à 16:45:42 - AviSynth 2.5
2005-10-09 à 10:21:42 - Axialis
2008-02-17 à 17:34:22 - Azureus
2005-02-03 à 22:50:05 - BitDefender 8
2006-05-02 à 08:40:30 - BoontyGames
2005-09-07 à 09:02:48 - Borland
2007-11-19 à 13:49:28 - CCleaner
2006-11-17 à 11:57:19 - CDex_150
2006-11-17 à 12:05:46 - cdrtfe
2008-05-17 à 09:41:04 - Cheat Engine
2007-11-15 à 18:05:41 - CM Rev MBI3
2005-02-03 à 21:52:22 - ComPlus Applications
2008-04-11 à 21:32:50 - CPV
2007-11-19 à 18:47:42 - Crave Entertainment
2005-06-29 à 11:57:17 - CyberLink
2005-06-29 à 11:57:14 - CyberLink DVD Solution
2007-01-17 à 10:53:37 - DFX
2006-06-08 à 17:28:56 - DIFX
2007-04-14 à 18:11:25 - directx
2007-07-23 à 20:07:17 - DivX
2008-07-07 à 18:11:07 - eMule
2006-01-04 à 19:12:32 - Every Toolbar 1.1
2007-02-26 à 18:21:55 - FaxTools
2008-01-26 à 09:29:52 - Fichiers communs
2005-10-08 à 17:34:02 - FileSubmit
2007-01-29 à 16:45:18 - Freeciv-2.1.0-beta2-gtk2
2008-04-05 à 17:59:17 - Google
2008-06-08 à 11:23:39 - iArt
2007-02-24 à 10:54:45 - Ihsv
2007-11-15 à 18:08:59 - InstallShield Installation Information
2006-04-24 à 16:45:15 - InterActual
2008-06-11 à 22:18:42 - Internet Explorer
2007-10-17 à 11:52:04 - iPod
2007-10-17 à 11:52:33 - iTunes
2007-11-18 à 18:18:40 - Java
2006-12-09 à 16:39:21 - Kodak
2008-01-28 à 17:09:32 - Lavasoft
2008-05-06 à 19:20:00 - Lexmark 1200 Series
2006-03-04 à 15:36:32 - Logitech
2008-07-07 à 21:32:26 - Lopxp
2007-06-26 à 17:59:15 - Macrogaming
2006-12-04 à 17:35:20 - McAfee
2005-09-05 à 15:44:11 - Messenger
2008-04-22 à 18:41:39 - Messenger Plus! Live
2007-03-31 à 09:54:42 - MessengerPlus! 3
2006-07-08 à 10:22:12 - Microsoft Digital Image 2006
2005-02-03 à 22:03:39 - microsoft frontpage
2008-02-29 à 21:38:05 - Microsoft Office
2005-06-28 à 13:00:03 - Microsoft Visual Studio
2006-05-05 à 07:18:51 - Microsoft Works
2005-09-04 à 18:04:55 - Microsoft Works Suite 2004
2005-02-03 à 21:52:40 - Movie Maker
2006-12-09 à 14:44:43 - MSN
2005-02-03 à 21:51:34 - MSN Gaming Zone
2006-11-18 à 10:15:05 - MSXML 4.0
2007-07-17 à 07:31:33 - MyXOFT
2008-07-07 à 18:15:48 - Navilog1
2005-02-03 à 21:52:43 - NetMeeting
2006-06-17 à 11:13:58 - NuxBox
2006-04-24 à 16:40:59 - OneClick
2005-02-03 à 21:51:42 - Online Services
2007-06-13 à 21:38:27 - Outlook Express
2007-02-06 à 12:32:46 - PhotoFiltre Studio
2005-10-02 à 13:22:46 - Plus!
2007-02-07 à 16:30:36 - PowerArchiver
2008-01-29 à 18:16:47 - QuickTime
2006-12-06 à 11:15:17 - Real
2008-05-29 à 16:45:21 - Red Kawa
2006-12-09 à 14:30:00 - RegCleaner
2006-12-09 à 15:43:01 - Registry Mechanic
2005-02-03 à 22:21:56 - S3Inc
2005-02-03 à 21:53:01 - Services en ligne
2007-06-17 à 15:48:54 - Sierra On-Line
2007-04-12 à 07:59:02 - Sony
2007-01-10 à 10:37:05 - Sony Corporation
2008-07-07 à 19:06:14 - Spybot - Search & Destroy
2006-02-27 à 11:40:08 - Steam
2008-03-28 à 12:48:58 - Temporary
2006-04-24 à 17:43:00 - TGTSoft
2007-02-09 à 18:51:09 - TomTom DesktopSuite
2007-02-23 à 10:11:25 - TomTom HOME
2007-01-04 à 22:28:09 - Ulead Systems
2007-08-24 à 11:38:38 - Uninstall Information
2008-01-29 à 08:58:26 - Unlocker
2007-02-23 à 11:32:57 - VIAudioi
2007-01-15 à 13:42:55 - VideoLAN
2005-02-03 à 22:50:40 - Wanadoo
2008-01-26 à 09:29:43 - Windows Live
2007-06-22 à 21:05:19 - Windows Live Toolbar
2006-11-12 à 17:31:34 - Windows Media Connect 2
2006-12-10 à 16:51:05 - Windows Media Player
2005-02-03 à 21:51:32 - Windows NT
2005-02-03 à 21:53:05 - WindowsUpdate
2008-02-26 à 17:17:26 - WinRAR
2005-02-03 à 22:03:39 - xerox
2006-01-31 à 18:31:15 - XviD
2007-11-19 à 13:49:14 - Yahoo!
2005-09-04 à 17:12:13 - Zone Labs
2008-05-17 à 09:50:35 - Zylom Games

========== Tâches planifiées

1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

www.fff.fr
webmessenger.msn.com
*.zylom.com
www.universalmobile.fr
*.badoo.com
tlmvpsp.france2.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
encore des pubs???

recolle un hijakhcits
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

no plus de pub CID.merci beaucoup
qu'est-ce qu'un hijakhcits??
j'ai aussi des pubs concernant des offres d'antivirus ??
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
alors ce n'est pas fini!


colle un rapport hijackthis

HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

-----------------

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

le rappor hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:59:00, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\LEXPPS.EXE
C:\windows\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgttry.exe
C:\windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,C:\DOCUME~1\armel\LOCALS~1\Temp\sdkréé£'£'%''msn'è%'fix''.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - (no file)
O4 - HKLM\..\Run: [MVS Splash] "C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - https://www.afternic.com/forsale/vscanasap.mondsi.com?utm_source=TDFS_DASLNC&utm_medium=DASLNC&utm_campaign=TDFS_DASLNC&traffic_type=TDFS_DASLNC&traffic_id=daslnc&
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\MyRmProt4.7.0.538.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\windows\system32\LEXBCES.EXE
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

je suis entrain de faire la recherche avec navilog1
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

et voilale rapport de navilog1:
earch Navipromo version 3.6.0 commencé le 08/07/2008 à 0:05:50,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "armel"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\armel\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\amo_2\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\valoche\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\armel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\amo_2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\valoche\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\armel\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\amo_2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\timo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\valoche\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wceag.dat
C:\WINDOWS\system32\wceag.exe
C:\WINDOWS\system32\wceag_nav.dat
C:\WINDOWS\system32\wceag_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\windows\system32" *

* Recherche dans "C:\Documents and Settings\armel\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\amo_2\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\valoche\locals~1\applic~1" *



*** Recherche fichiers ***


C:\windows\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\windows\system32" :

wceag.dat trouvé !

* Dans "C:\Documents and Settings\armel\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\amo_2\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\valoche\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/07/2008 à 0:27:59,35 ***
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
parfait je comprends pourquoi tu as enore des pubs!



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_________________

encore des pubs ? des soucis?
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

je suis désolé pour ce doublons, je ne suis pas très doué en informatique, ce n'était en aucun cas mon intention, je suis désolé

y a pas de soucis mais si tu veux un conseil reste plutot sur ce topic ..........
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
ok merci Chiquitine29,

a plus
Messages postés
47
Date d'inscription
lundi 7 juillet 2008
Statut
Membre
Dernière intervention
21 février 2010

jlpjlp veux tu que je refasse une recherche navilog1
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
non tu as fais la recherche fais maintenant l'option 2
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 038
dans l'autre post c'est du n'importe quoi!

alors:
fais navilog option 2 et colle le rapport

puis recolle un hijackthis