Sujet Précédent Sujet Suivant

Pages intempestives

butterfly974 Messages postés 36 Statut Membre -  
butterfly974 Messages postés 36 Statut Membre -
Bonjour à tous,
J'ai un petit sooucis et je vous demande dy répondre svp.
J'ai des pages internet ki souvre a tord et a travers jevoudrai les fair disparaitra a jamais.
svp aider moi ...

merci davance au personne ki oron recu mon appel au secour.

32 réponses

  • 1
  • 2
Réponse 1 / 32
baptiste05 Messages postés 367 Statut Membre 44
 
a tu la barre google
0
Réponse 2 / 32
butterfly974 Messages postés 36 Statut Membre
 
oui je lai
0
Réponse 3 / 32
baptiste05 Messages postés 367 Statut Membre 44
 
la tu parametrer pour lees fenetre pop-up
0
Réponse 4 / 32
butterfly974 Messages postés 36 Statut Membre
 
je c pa du tt ceu ke c
je ne sui pa tre forte en informatik
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
cgui33 Messages postés 1176 Statut Membre 10
 
Salut

Désactive l'UAC
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.

Ensuite :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Exécution de Navilog1 via le clic droit "Exécuter en tant qu'administrateur".
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
butterfly974 Messages postés 36 Statut Membre
 
g suivi es conseil ke vs mavez donner mai jai toujour bocoup de page cid, casino et autre ki souvre je ne c pa comen fair, sil fo attendre ou pa mai c stressan et jaimerai bocou enlever c page ki me serven a rien!!!
0
butterfly974
 
re merci de votre aide...dc voila jai recomencer linstalation de navilog1 et g suivi a la lettre les conseil ke vous maviez donner . voici l'integralité du raport navilog:


Search Navipromo version 3.6.1 commencé le 03/08/2008 à 18:40:05,22

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "UTILISATEUR"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\UTILISATEUR\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\UTILISATEUR\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\UTILISATEUR\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\UTILISATEUR\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\UTILISATEUR\AppData\Local\Microsoft" :


* Dans "C:\Users\UTILISATEUR\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/08/2008 à 18:49:05,05 ***
0
Réponse 6 / 32
baptiste05 Messages postés 367 Statut Membre 44
 
dans la barre d outil
parametre
option
onglet en savoir plus
et coche si pa cocher activer la blocage des fenetre
et ok
0
Réponse 7 / 32
butterfly974 Messages postés 36 Statut Membre
 
je vous remercie bocoup jspr ke ceci sera un moyen denlever c page.
0
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Poste le rapport Navilog et après on verra !
A+
0
Réponse 8 / 32
butterfly974 Messages postés 36 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:45, on 02/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Knob Flaw] "C:\ProgramData\List Cdrom Cdrom.l5mo8a"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\itch blue hold.jgscb8c"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 9 / 32
butterfly974 Messages postés 36 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:45, on 02/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Knob Flaw] "C:\ProgramData\List Cdrom Cdrom.l5mo8a"
O4 - HKCU\..\Run: [MODE FREE BIRD SURF] "C:\ProgramData\itch blue hold.jgscb8c"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
cgui33 Messages postés 1176 Statut Membre 10
 
Re
LE rapport Navilog ... pas un Hijack (pas pour l'instant)
A+
0
butterfly974 Messages postés 36 Statut Membre > cgui33 Messages postés 1176 Statut Membre
 
re cgui33 je voulai savoir ce ke je dois fair du rapport navilog1. Je voulai oci savoir si je marete la avec navilog1 ou il fo ke je fasse dotre manipulation? merci davance
0
Réponse 10 / 32
butterfly974 Messages postés 36 Statut Membre
 
re je ne c pa le fair
0
cgui33 Messages postés 1176 Statut Membre 10
 
Pourquoi ?
Quel est le problème ?

A demain soir
0
Réponse 11 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir
butterfly974 va dans le poste de travail
entre dans le disque C
cherche : fixnavi.txt >> c'est l'emplacement du rapport demandé
@++
0
butterfly974 Messages postés 36 Statut Membre
 
je ne trouve pa ce fichier .
est-ce ke c ossible ke je lai mal installer?
0
Réponse 12 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,
Alors t'en es ou ?
https://www.microsoft.com/en-us/windows/
@++
0
Réponse 13 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,

Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec
Comment faire :
Redémarres l’ordinateur
Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.

* Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver sur ton bureau par exemple et poste le ici.

@++
0
butterfly974 Messages postés 36 Statut Membre
 
re ET je voulai savoir ce ke je dois fair du rapport navilog1. Je voulai oci savoir si je marete la avec navilog1 ou il fo ke je fasse dotre manipulation? merci davance
0
butterfly974 Messages postés 36 Statut Membre
 
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 6.0.6000

19:33:24 04/08/2008
mbam-log-8-4-2008 (19-33-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 108472
Temps écoulé: 17 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,
Rien dans navilog donc fait ce qu'il y a dans le message 19.
@++
0
Réponse 15 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Bonsoir,

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Il va t'être de demandé de créer le répertoire de destination accepte en cliquant sur oui.
Un raccourci sera créé sur ton Bureau.
Double clic sur le raccourci du bureau
Choisis la langue f pour Français puis validez par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++
0
butterfly974 Messages postés 36 Statut Membre
 
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : UTILISATEUR ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/08/2008 | 23:04:15,36 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[31/07/2008|18:07] C:\Users\UTILIS~1\AppData\Local\Adobe
[31/07/2008|16:54] C:\Users\UTILIS~1\AppData\Local\Ahead
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Application Data
[02/08/2008|19:44] C:\Users\UTILIS~1\AppData\Local\Ares
[03/08/2008|17:03] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[03/08/2008|17:43] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/07/2008|13:51] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/08/2008|14:38] C:\Users\UTILIS~1\AppData\Local\Google
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Historique
[04/08/2008|23:01] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[03/08/2008|18:49] C:\Users\UTILIS~1\AppData\Local\Microsoft
[31/07/2008|23:19] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[31/07/2008|11:46] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[04/08/2008|23:04] C:\Users\UTILIS~1\AppData\Local\Temp
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[01/08/2008|15:11] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[03/08/2008|19:02] C:\Users\UTILIS~1\AppData\Local\Zattoo
[01/08/2008|19:15] C:\Users\UTILIS~1\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/08/2008 16:56][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9E858A39-C616-4A11-8A33-B8F6D4AC370C}.job
[04/08/2008 23:02][--ah-----] C:\Windows\tasks\SA.DAT
[04/08/2008 23:01][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2007|10:31] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/07/2008|13:59] C:\ProgramData\Barb 16 jump
[31/07/2008|13:58] C:\ProgramData\beep axis mode free
[31/07/2008|11:12] C:\ProgramData\Bureau
[30/11/2007|10:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/07/2008|11:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[03/08/2008|14:36] C:\ProgramData\Google
[31/07/2008|13:58] C:\ProgramData\itch blue hold.jgscb8c
[31/07/2008|16:54] C:\ProgramData\LightScribe
[31/07/2008|13:58] C:\ProgramData\List Cdrom Cdrom.l5mo8a
[31/07/2008|13:58] C:\ProgramData\List Cdrom Cdrom.zf154g
[04/08/2008|17:38] C:\ProgramData\Malwarebytes
[31/07/2008|11:12] C:\ProgramData\Menu D‚marrer
[31/07/2008|16:18] C:\ProgramData\Messenger Plus!
[01/08/2008|15:49] C:\ProgramData\Microsoft
[31/07/2008|11:50] C:\ProgramData\Microsoft Help
[31/07/2008|11:12] C:\ProgramData\ModŠles
[31/07/2008|11:55] C:\ProgramData\Nero
[02/08/2008|23:16] C:\ProgramData\ntuser.pol
[02/11/2006|15:02] C:\ProgramData\Start Menu
[31/07/2008|12:54] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[31/07/2008|13:42] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/11/2007|10:31] C:\Program Files\Adobe
[31/07/2008|13:41] C:\Program Files\Alwil Software
[02/08/2008|22:18] C:\Program Files\Ares
[01/08/2008|16:05] C:\Program Files\Circle Developement
[03/08/2008|17:33] C:\Program Files\Common Files
[30/11/2007|10:38] C:\Program Files\CyberLink
[31/07/2008|15:07] C:\Program Files\desktop.ini
[01/08/2008|11:53] C:\Program Files\EoRezo
[31/07/2008|11:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[03/08/2008|14:36] C:\Program Files\Google
[03/08/2008|14:49] C:\Program Files\InstallShield Installation Information
[31/07/2008|11:52] C:\Program Files\Intel
[03/08/2008|14:37] C:\Program Files\Internet Explorer
[04/08/2008|18:20] C:\Program Files\Malwarebytes' Anti-Malware
[03/08/2008|17:39] C:\Program Files\MatchWare
[31/07/2008|13:58] C:\Program Files\Messenger Plus! Live
[31/07/2008|15:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[31/07/2008|11:50] C:\Program Files\Microsoft Office
[31/07/2008|11:50] C:\Program Files\Microsoft Works
[02/11/2006|14:42] C:\Program Files\Movie Maker
[01/08/2008|15:17] C:\Program Files\MP4 Player
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[30/11/2007|10:03] C:\Program Files\MSXML 4.0
[03/08/2008|18:49] C:\Program Files\Navilog1
[31/07/2008|11:55] C:\Program Files\Nero
[30/11/2007|10:23] C:\Program Files\O2Micro
[03/08/2008|14:38] C:\Program Files\Real
[03/08/2008|14:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/11/2007|10:54] C:\Program Files\System Control Manager
[01/08/2008|22:51] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[30/11/2007|10:08] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[30/11/2007|10:08] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[31/07/2008|13:54] C:\Program Files\Windows Live
[31/07/2008|14:36] C:\Program Files\Windows Mail
[30/11/2007|10:08] C:\Program Files\Windows Media Player
[31/07/2008|11:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[31/07/2008|14:36] C:\Program Files\Windows Sidebar
[04/08/2008|17:27] C:\Program Files\WinRAR 3.61 Multi

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/11/2007|10:31] C:\Program Files\Common Files\Adobe
[31/07/2008|11:59] C:\Program Files\Common Files\Ahead
[30/11/2007|10:36] C:\Program Files\Common Files\InstallShield
[31/07/2008|12:00] C:\Program Files\Common Files\LightScribe
[31/07/2008|13:43] C:\Program Files\Common Files\microsoft shared
[03/08/2008|14:48] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2008|11:46] C:\Program Files\Common Files\Symantec Shared
[30/11/2007|10:08] C:\Program Files\Common Files\System
[31/07/2008|13:54] C:\Program Files\Common Files\WindowsLiveInstaller
[03/08/2008|17:33] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 61 Processus )

iexplore.exe ~ [2264]
iexplore.exe ~ [2456]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\List Cdrom Cdrom.l5mo8a
C:\ProgramData\List Cdrom Cdrom.zf154g
C:\ProgramData\itch blue hold.jgscb8c
C:\Users\UTILIS~1\AppData\Local\Temp\bisB9AD.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\beep axis mode free
C:\ProgramData\beep axis mode free\Thunk heart.exe
C:\Program Files\Circle Developement
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertstream[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@pacificpoker[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob Flaw"="\"C:\\ProgramData\\List Cdrom Cdrom.l5mo8a\""
"MODE FREE BIRD SURF"="\"C:\\ProgramData\\itch blue hold.jgscb8c\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 23:04:26
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:135][D:38]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:295][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1884][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:31][D:5]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 23:05:51,07
[ UAC => 1 ]
0
Réponse 16 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Ouep ;-)

Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.

Et poste un nouveau log hijack.

@++
0
butterfly974 Messages postés 36 Statut Membre
 
--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : UTILISATEUR ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 04/08/2008 | 23:15:41,70 ] [ PC : PC-DE-UTILISATE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\ProgramData\beep axis mode free\Thunk heart.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertstream[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.cotedazurpalace[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@cotedazurpalace[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@pacificpoker[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\ProgramData\List Cdrom Cdrom.l5mo8a
Supprime! - C:\ProgramData\List Cdrom Cdrom.zf154g
Supprime! - C:\ProgramData\itch blue hold.jgscb8c
Supprime! - C:\Users\UTILIS~1\AppData\Local\Temp\bisB9AD.exe
Echec ! - C:\ProgramData\beep axis mode free
Supprime! - C:\Program Files\Circle Developement
RestaurÚ! - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprime! - C:\ProgramData\beep axis mode free\Thunk heart.exe
Supprime! - C:\ProgramData\beep axis mode free

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[31/07/2008|18:07] C:\Users\UTILIS~1\AppData\Local\Adobe
[31/07/2008|16:54] C:\Users\UTILIS~1\AppData\Local\Ahead
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Application Data
[02/08/2008|19:44] C:\Users\UTILIS~1\AppData\Local\Ares
[03/08/2008|17:03] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[03/08/2008|17:43] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/07/2008|13:51] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/08/2008|14:38] C:\Users\UTILIS~1\AppData\Local\Google
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Historique
[04/08/2008|23:14] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[03/08/2008|18:49] C:\Users\UTILIS~1\AppData\Local\Microsoft
[31/07/2008|23:19] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[31/07/2008|11:46] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[04/08/2008|23:15] C:\Users\UTILIS~1\AppData\Local\Temp
[31/07/2008|11:13] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[01/08/2008|15:11] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[03/08/2008|19:02] C:\Users\UTILIS~1\AppData\Local\Zattoo
[01/08/2008|19:15] C:\Users\UTILIS~1\AppData\Local\ZattooPlayer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/08/2008 16:56][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{9E858A39-C616-4A11-8A33-B8F6D4AC370C}.job
[04/08/2008 23:15][--ah-----] C:\Windows\tasks\SA.DAT
[04/08/2008 23:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2007|10:31] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/07/2008|13:59] C:\ProgramData\Barb 16 jump
[31/07/2008|11:12] C:\ProgramData\Bureau
[30/11/2007|10:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[31/07/2008|11:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[03/08/2008|14:36] C:\ProgramData\Google
[31/07/2008|16:54] C:\ProgramData\LightScribe
[04/08/2008|17:38] C:\ProgramData\Malwarebytes
[31/07/2008|11:12] C:\ProgramData\Menu D‚marrer
[31/07/2008|16:18] C:\ProgramData\Messenger Plus!
[01/08/2008|15:49] C:\ProgramData\Microsoft
[31/07/2008|11:50] C:\ProgramData\Microsoft Help
[31/07/2008|11:12] C:\ProgramData\ModŠles
[31/07/2008|11:55] C:\ProgramData\Nero
[02/08/2008|23:16] C:\ProgramData\ntuser.pol
[02/11/2006|15:02] C:\ProgramData\Start Menu
[31/07/2008|12:54] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[31/07/2008|13:42] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/11/2007|10:31] C:\Program Files\Adobe
[31/07/2008|13:41] C:\Program Files\Alwil Software
[02/08/2008|22:18] C:\Program Files\Ares
[03/08/2008|17:33] C:\Program Files\Common Files
[30/11/2007|10:38] C:\Program Files\CyberLink
[31/07/2008|15:07] C:\Program Files\desktop.ini
[01/08/2008|11:53] C:\Program Files\EoRezo
[31/07/2008|11:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[03/08/2008|14:36] C:\Program Files\Google
[03/08/2008|14:49] C:\Program Files\InstallShield Installation Information
[31/07/2008|11:52] C:\Program Files\Intel
[03/08/2008|14:37] C:\Program Files\Internet Explorer
[04/08/2008|18:20] C:\Program Files\Malwarebytes' Anti-Malware
[03/08/2008|17:39] C:\Program Files\MatchWare
[31/07/2008|13:58] C:\Program Files\Messenger Plus! Live
[31/07/2008|15:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[31/07/2008|11:50] C:\Program Files\Microsoft Office
[31/07/2008|11:50] C:\Program Files\Microsoft Works
[02/11/2006|14:42] C:\Program Files\Movie Maker
[01/08/2008|15:17] C:\Program Files\MP4 Player
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[30/11/2007|10:03] C:\Program Files\MSXML 4.0
[03/08/2008|18:49] C:\Program Files\Navilog1
[31/07/2008|11:55] C:\Program Files\Nero
[30/11/2007|10:23] C:\Program Files\O2Micro
[03/08/2008|14:38] C:\Program Files\Real
[03/08/2008|14:49] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/11/2007|10:54] C:\Program Files\System Control Manager
[01/08/2008|22:51] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[30/11/2007|10:08] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[30/11/2007|10:08] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[31/07/2008|13:54] C:\Program Files\Windows Live
[31/07/2008|14:36] C:\Program Files\Windows Mail
[30/11/2007|10:08] C:\Program Files\Windows Media Player
[31/07/2008|11:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[31/07/2008|14:36] C:\Program Files\Windows Sidebar
[04/08/2008|17:27] C:\Program Files\WinRAR 3.61 Multi

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/11/2007|10:31] C:\Program Files\Common Files\Adobe
[31/07/2008|11:59] C:\Program Files\Common Files\Ahead
[30/11/2007|10:36] C:\Program Files\Common Files\InstallShield
[31/07/2008|12:00] C:\Program Files\Common Files\LightScribe
[31/07/2008|13:43] C:\Program Files\Common Files\microsoft shared
[03/08/2008|14:48] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[31/07/2008|11:46] C:\Program Files\Common Files\Symantec Shared
[30/11/2007|10:08] C:\Program Files\Common Files\System
[31/07/2008|13:54] C:\Program Files\Common Files\WindowsLiveInstaller
[03/08/2008|17:33] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 55 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 23:16:04
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:130][D:38]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:287][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1912][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:31][D:5]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 23:17:21,69
[ UAC => 1 ]
0
butterfly974 Messages postés 36 Statut Membre
 
voici le log hijak:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:33, on 04/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 17 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Ok ton rapport est nickel tu ne dois plus avoir de soucis ?

Par contre il reste des choses à faire

Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

Pour ce qui est de la protection fais tout ça ;)
Désinstalle avast correctement il est obsolète.
Pour l'antivirus installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec Ad-aware il n'y a pas de soucis
Télécharges le ici et installes le.
Un tutoriel ici
Fais des analyses régulièrement avec ses deux logiciels.

Vérifie JAVA >> ICI c'est une chose importante aussi pour la sécurité.
Installe la dernière version de adobe >> Ici

Une foi que tu as fini tout ça... poste un log ijackthis pour voir si c'est bon ;-)
Et il ne restera plus grand chose à faire.

@++
0
butterfly974 Messages postés 36 Statut Membre
 
Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.

apre c 3 case coché estce kil fo kliker sur kelkechoz?
0
butterfly974 Messages postés 36 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:43, on 04/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\MP4 Player\Mp4Player.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 18 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Si tu as des questions n'hésites pas.
++
0
Réponse 19 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
apre c 3 case coché estce kil fo kliker sur kelkechoz? >> oui
Fix checked

Imprimes ce qu'il faut faire ;-)

++
0
Réponse 20 / 32
E..T Messages postés 6565 Statut Contributeur 428
 
Bonjour

Tu n'as rien installé ? rien n'a changé sur le log hijack.

++
0
butterfly974 Messages postés 36 Statut Membre
 
re dc si g tt installer
a++
0

Discussions similaires

Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
supprimer le surlignage de couleur jaune
clem613 -
hanae -

12 réponses
Comment supprimer une page sur pages de mac
Gaspouille -
Utilisateur anonyme -

7 réponses