Sujet Précédent Sujet Suivant

Fenetres qui souvrent!!!(virus???)aidezmoi sv

Résolu/Fermé
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008 - 6 août 2008 à 03:08
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008 - 7 août 2008 à 16:18
Bonjour,
je sais que ya plein de messages sur ca mais g pas trouve de reponse qui puisse maider je crois kil fau ke je fasse un scan ou un truc comme ca aidez moi svp je c plus koi faire! merci
A voir également:

87 réponses

Réponse 1 / 87
Utilisateur anonyme
6 août 2008 à 09:27
re

par contre n'ecrit pas en sms stp
1
Réponse 2 / 87
Authentic Messages postés 126 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 9 novembre 2009 9
6 août 2008 à 03:13
Bonjour,

Explique un peu mieux ton soucis
0
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 03:29
jtexplik souvent g des fenetres ki souvrent ki nont rien a voir avec ske je fai alors des fois c des trucs dastrologie d fois c pour la securite de mon ordinateur voila koi g installe kaspersky internet security(g lu ke c t le meilleur) il trouve rien (sauf kelke vulnerabilites possibles) mais g tjs c fenetres voila merci de ton aide
0
Réponse 3 / 87
Authentic Messages postés 126 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 9 novembre 2009 9
6 août 2008 à 09:25
Bon je vais t'expliquer ce que serais possible sa n'est pas vraimnet méchant si on fait confiance a Kaspersky

tu n'as pas des virus mais seulement des vulnérabilité ce qui se passe c'est que toi avoir quelques malware et spyware sur ton pc

Explication:

toi navigue sur internet exemple : www.jeuxvideo.com (site de jeux en tout genre)

supposant que toi tu navigue sans anti-spam (contre les poppups) www.jeuxvideo.com lui ne fournis que les information sur les jeux mais ... d'autre site le paye pour faire paraitre des pubs sont le site dont quand tu passe dessus
automatiquement ton ordinateur enregistre le site sous forme de cookie (oui des biscuit pour ordinateur) et les
sites qui ont payé pour que les pubs soient sur le site de jeux video voeint te voir passé alors il vont t'harcelé de pub en tout genre

ps: les cookies contienne les Spywares qui se reproduisent dans ton pc et laisse rentré des pubs



CONCLUSION:
- nettoie ton pc avec (Ad aware) un tres bon anti Spyware ;)
-suppriime tes cookies le plus souvent possible car tu peux aussi te faire pirater tes mot de passe bettement
- et installe une barre qui bloque les pubs sur ton naviguateur internet comme google toolbar que tu trouvera en tapant tout ca sur gooogle


voila =) ai je répondue a ta question?
0
Réponse 4 / 87
Utilisateur anonyme
6 août 2008 à 09:27
bonjour

à lire jusqu'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .



Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 14:50
desole je ne savais pas qu'il fallait pas ecrire en text c'est la premiere fois que j'ecris sur ce forum

voila j'ai fait ce que tu m'as dit je te colle le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:24, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Barak013\Barak013_L2TP\fts.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\gabriel\local settings\application data\uscee.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fluo.com/?m=gabriel%20et%20nanou
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = barak.proxy.net.il:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [%FP%Barak013 L2TP fts.exe] "C:\Program Files\Barak013\Barak013_L2TP\fts.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uscee] c:\documents and settings\gabriel\local settings\application data\uscee.exe uscee
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 6 / 87
Utilisateur anonyme
6 août 2008 à 14:54
il y a un peu de boulot

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus
0
Réponse 7 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:08
voila ce que tu m'as demande:

Search Navipromo version 3.6.1 commencé le 06/08/2008 à 16:04:35,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gabriel"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\gabriel\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\gabriel\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\gabriel\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\gabriel\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\gabriel\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/08/2008 à 16:09:03,68 ***



et maintenant?
0
Réponse 8 / 87
Utilisateur anonyme
6 août 2008 à 15:11
ok

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
Réponse 9 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:20
desole mais sans faire expres j'ai tout efface j'ai pas reussi a trouver le ficher donc j'ai essaye de relancer navilog 1 en mettant le 2 mais ca fait rien qu'est ce je dois faire?
0
Réponse 10 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:25
reponds moi sil te plait sis moi que c'est pas grave ce que je viens de faire et dis moi ce que je dois faire merci
0
Réponse 11 / 87
Utilisateur anonyme
6 août 2008 à 15:26
n'efface rien tant que toutes les manipulation ne sont pas finir je te le dirai et te donnerai un programme pour tout supprimer d'un coup
0
Réponse 12 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:29
mais non je texplique j'ai fait exactement ce que tu m'as dit mais au moment de sauvegarder le fichier bloc notes j'ai fait une mauvaise manip et j'ai tout efface j'ai pas reussi a retrouver le fichier (puisqu'il n'etait pas enregistre)
voila j'espere que c'est pas trop grave
j'ai essaye de relancer navilog 1 en mettant le 2 mais ca n'a rien fait
0
Réponse 13 / 87
Utilisateur anonyme
6 août 2008 à 15:36
pas grave
normal refait un navilog option 1 ou va juste verifier que cela a ete fait
0
Réponse 14 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:47
voila j'ai refait 1 et 2 apres et voila le rapport:

Clean Navipromo version 3.6.1 commencé le 06/08/2008 à 16:44:23,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "gabriel"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\gabriel\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\gabriel\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\gabriel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\gabriel\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gabriel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\gabriel\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uscee"="c:\\documents and settings\\gabriel\\local settings\\application data\\uscee.exe uscee"


*** Nettoyage terminé le 06/08/2008 à 16:47:47,37 ***
0
Réponse 15 / 87
Utilisateur anonyme
6 août 2008 à 15:51
voila qui est intéressant

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
-
Merci de mettre tout les rapports
0
Réponse 16 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:55
# Rapport Lopxp fait le 06/08/2008 à 16:56:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 12:44:49 - Adobe
2008-01-20 à 08:42:01 - Google
2008-08-06 à 13:56:47 - Kaspersky Lab
2008-08-04 à 13:51:35 - Kaspersky Lab Setup Files
2008-01-16 à 23:17:19 - Microsoft
2008-08-06 à 06:10:58 - Microsoft Help
2008-04-07 à 12:28:37 - Office Genuine Advantage
2008-01-16 à 21:58:52 - Windows Genuine Advantage
2008-01-16 à 23:51:07 - WLInstaller

+- C:\Documents and Settings\gabriel\Application Data

2008-05-19 à 12:47:11 - Adobe
2008-05-19 à 12:24:28 - AdobeUM
2008-01-20 à 09:22:22 - Google
2008-01-16 à 22:04:09 - Identities
2008-01-17 à 19:52:42 - InstallShield
2008-03-25 à 17:35:15 - Macromedia
2008-01-19 à 21:23:22 - Media Player Classic
2008-04-07 à 16:23:48 - Microsoft
2008-03-21 à 10:29:19 - SecuROM
2008-01-20 à 08:42:09 - Sun
2008-03-05 à 12:50:58 - U3
2008-08-06 à 13:16:34 - uTorrent
2008-01-17 à 00:02:20 - vlc
2008-01-16 à 23:35:19 - WinRAR
2008-04-10 à 12:56:32 - Zoner

+- C:\Documents and Settings\gabriel\Local Settings\Application Data

2008-06-16 à 20:55:48 - Adobe
2008-01-20 à 08:48:14 - Google
2008-01-16 à 23:44:55 - Identities
2008-06-23 à 14:34:43 - Microsoft
2008-02-02 à 17:51:45 - Microsoft Help
2008-01-16 à 23:58:11 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-05 à 19:28:13 - Adobe
2008-05-19 à 12:32:34 - Adobe Media Player
2008-05-10 à 19:47:30 - Ahead
2008-02-17 à 16:20:58 - AviSynth 2.5
2008-01-16 à 22:19:33 - AvRack
2008-01-16 à 22:57:56 - Barak013
2008-01-16 à 21:56:07 - ComPlus Applications
2008-02-19 à 18:16:35 - ElcomSoft
2008-03-27 à 12:22:20 - eMule
2008-08-04 à 13:51:05 - ESET
2008-08-04 à 13:48:24 - Fichiers communs
2008-02-19 à 18:17:15 - Gabest
2008-01-20 à 08:48:38 - Google
2008-02-13 à 16:36:47 - Hewlett-Packard
2008-03-27 à 23:11:07 - InstallShield Installation Information
2008-01-16 à 23:29:59 - Intel
2008-05-09 à 13:55:11 - Internet Explorer
2008-08-04 à 13:49:21 - Java
2008-08-04 à 18:32:02 - Kaspersky Lab
2008-03-29 à 18:10:01 - KONAMI
2008-03-27 à 23:11:11 - Larousse
2008-08-06 à 13:57:00 - Lopxp
2008-08-06 à 00:38:58 - Microsoft Office
2008-01-16 à 23:57:52 - Microsoft SQL Server Compact Edition
2008-02-02 à 17:54:05 - Microsoft Visual Studio
2008-02-02 à 17:52:11 - Microsoft Visual Studio 8
2008-02-02 à 17:54:18 - Microsoft Works
2008-02-02 à 17:53:46 - Microsoft.NET
2008-02-02 à 17:54:12 - MSBuild
2008-07-11 à 04:45:30 - MSECache
2008-01-16 à 22:00:15 - MSXML 4.0
2008-01-16 à 22:00:24 - MSXML 6.0
2008-08-06 à 13:47:47 - Navilog1
2008-01-16 à 21:57:08 - NetMeeting
2008-01-16 à 21:57:04 - Outlook Express
2008-01-16 à 22:13:13 - Realtek
2008-01-16 à 22:19:24 - Realtek AC97
2008-01-16 à 22:19:33 - Realtek Sound Manager
2008-01-16 à 21:57:33 - Services en ligne
2008-01-24 à 13:03:17 - SLD Codec Pack
2008-02-02 à 18:26:35 - SopCast
2008-08-06 à 12:48:08 - Trend Micro
2008-05-31 à 18:45:04 - TVAnts
2008-01-16 à 22:04:04 - Uninstall Information
2008-04-22 à 12:06:01 - Universal Document Converter
2008-03-25 à 17:35:50 - USB Game Controller
2008-03-12 à 19:32:23 - uTorrent
2008-02-03 à 12:53:43 - Veoh Networks
2008-01-17 à 19:53:05 - VGA USB Camera
2008-01-17 à 00:02:08 - VideoLAN
2008-01-17 à 13:42:56 - Windows Live
2008-01-17 à 00:01:47 - Windows Media Connect 2
2008-01-17 à 00:02:04 - Windows Media Player
2008-01-16 à 21:55:38 - Windows NT
2008-01-16 à 21:57:36 - WindowsUpdate
2008-03-27 à 12:18:32 - WinRAR
2008-02-13 à 16:36:35 - Zenographics

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

*.cce.hp.com
www.football.fr
www.commentcamarche.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 17 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 15:55
# Rapport Lopxp fait le 06/08/2008 à 16:56:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-19 à 12:44:49 - Adobe
2008-01-20 à 08:42:01 - Google
2008-08-06 à 13:56:47 - Kaspersky Lab
2008-08-04 à 13:51:35 - Kaspersky Lab Setup Files
2008-01-16 à 23:17:19 - Microsoft
2008-08-06 à 06:10:58 - Microsoft Help
2008-04-07 à 12:28:37 - Office Genuine Advantage
2008-01-16 à 21:58:52 - Windows Genuine Advantage
2008-01-16 à 23:51:07 - WLInstaller

+- C:\Documents and Settings\gabriel\Application Data

2008-05-19 à 12:47:11 - Adobe
2008-05-19 à 12:24:28 - AdobeUM
2008-01-20 à 09:22:22 - Google
2008-01-16 à 22:04:09 - Identities
2008-01-17 à 19:52:42 - InstallShield
2008-03-25 à 17:35:15 - Macromedia
2008-01-19 à 21:23:22 - Media Player Classic
2008-04-07 à 16:23:48 - Microsoft
2008-03-21 à 10:29:19 - SecuROM
2008-01-20 à 08:42:09 - Sun
2008-03-05 à 12:50:58 - U3
2008-08-06 à 13:16:34 - uTorrent
2008-01-17 à 00:02:20 - vlc
2008-01-16 à 23:35:19 - WinRAR
2008-04-10 à 12:56:32 - Zoner

+- C:\Documents and Settings\gabriel\Local Settings\Application Data

2008-06-16 à 20:55:48 - Adobe
2008-01-20 à 08:48:14 - Google
2008-01-16 à 23:44:55 - Identities
2008-06-23 à 14:34:43 - Microsoft
2008-02-02 à 17:51:45 - Microsoft Help
2008-01-16 à 23:58:11 - PCHealth

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-05 à 19:28:13 - Adobe
2008-05-19 à 12:32:34 - Adobe Media Player
2008-05-10 à 19:47:30 - Ahead
2008-02-17 à 16:20:58 - AviSynth 2.5
2008-01-16 à 22:19:33 - AvRack
2008-01-16 à 22:57:56 - Barak013
2008-01-16 à 21:56:07 - ComPlus Applications
2008-02-19 à 18:16:35 - ElcomSoft
2008-03-27 à 12:22:20 - eMule
2008-08-04 à 13:51:05 - ESET
2008-08-04 à 13:48:24 - Fichiers communs
2008-02-19 à 18:17:15 - Gabest
2008-01-20 à 08:48:38 - Google
2008-02-13 à 16:36:47 - Hewlett-Packard
2008-03-27 à 23:11:07 - InstallShield Installation Information
2008-01-16 à 23:29:59 - Intel
2008-05-09 à 13:55:11 - Internet Explorer
2008-08-04 à 13:49:21 - Java
2008-08-04 à 18:32:02 - Kaspersky Lab
2008-03-29 à 18:10:01 - KONAMI
2008-03-27 à 23:11:11 - Larousse
2008-08-06 à 13:57:00 - Lopxp
2008-08-06 à 00:38:58 - Microsoft Office
2008-01-16 à 23:57:52 - Microsoft SQL Server Compact Edition
2008-02-02 à 17:54:05 - Microsoft Visual Studio
2008-02-02 à 17:52:11 - Microsoft Visual Studio 8
2008-02-02 à 17:54:18 - Microsoft Works
2008-02-02 à 17:53:46 - Microsoft.NET
2008-02-02 à 17:54:12 - MSBuild
2008-07-11 à 04:45:30 - MSECache
2008-01-16 à 22:00:15 - MSXML 4.0
2008-01-16 à 22:00:24 - MSXML 6.0
2008-08-06 à 13:47:47 - Navilog1
2008-01-16 à 21:57:08 - NetMeeting
2008-01-16 à 21:57:04 - Outlook Express
2008-01-16 à 22:13:13 - Realtek
2008-01-16 à 22:19:24 - Realtek AC97
2008-01-16 à 22:19:33 - Realtek Sound Manager
2008-01-16 à 21:57:33 - Services en ligne
2008-01-24 à 13:03:17 - SLD Codec Pack
2008-02-02 à 18:26:35 - SopCast
2008-08-06 à 12:48:08 - Trend Micro
2008-05-31 à 18:45:04 - TVAnts
2008-01-16 à 22:04:04 - Uninstall Information
2008-04-22 à 12:06:01 - Universal Document Converter
2008-03-25 à 17:35:50 - USB Game Controller
2008-03-12 à 19:32:23 - uTorrent
2008-02-03 à 12:53:43 - Veoh Networks
2008-01-17 à 19:53:05 - VGA USB Camera
2008-01-17 à 00:02:08 - VideoLAN
2008-01-17 à 13:42:56 - Windows Live
2008-01-17 à 00:01:47 - Windows Media Connect 2
2008-01-17 à 00:02:04 - Windows Media Player
2008-01-16 à 21:55:38 - Windows NT
2008-01-16 à 21:57:36 - WindowsUpdate
2008-03-27 à 12:18:32 - WinRAR
2008-02-13 à 16:36:35 - Zenographics

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

*.cce.hp.com
www.football.fr
www.commentcamarche.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 18 / 87
Utilisateur anonyme
6 août 2008 à 15:59
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 19 / 87
gabricho Messages postés 50 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 7 août 2008
6 août 2008 à 16:12
voila le rapport:


-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : gabriel ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 06/08/2008 | 17:12:06,98 ] [ PC : ORDINATEUR ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.fluo.com/?m=gabriel%20et%20nanou"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 17:12:56,26
0
Réponse 20 / 87
Utilisateur anonyme
6 août 2008 à 16:17
rien c'est bizarre

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses