security-spyware & ses pubs

Question

Bonjour,


Voilà depuis peu j'ai pleins de pub qui s'affichent quand je suis sur firefox donc après avoir supprimer ce fameux security-spyware de program files et aussi grace à Spybot search and destroy j'ai toujours les pub et les alertes security-spyware. Pour aider je laisse le rapport de hijackthis merci pour vos réponses ;)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:16, on 09/09/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX3000.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Régis\AppData\Local\linsxuyg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Users\Régis\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Régis\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\TuneUp Utilities 2008\Shredder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Users\Régis\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [linsxuyg] "c:\userségis\appdata\local\linsxuyg.exe" linsxuyg
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

Destrio5 · Answer

Salut,

Important : Désactive TeaTimer, le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO.

--->  Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
--->  Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--->  Quitte Spybot

Note : Je te conseille de ne pas le réactiver, il a été incapable d'empêcher l'infection de ton PC.

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

regisauc · Answer

Merci pour ta réponse rapide. Après avoir effectué tes manipulations voilà le rapport fixnavi.txt :


Search Navipromo version 3.6.5 commencé le 10/09/2008 à  9:42:37,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Régis" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16711 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\usersgis~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\R‚gis\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\MAVA~1\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\RGIS~1\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\Yann\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\R‚gis\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\R‚gis\AppData\Local" *

* Recherche dans "C:\Users\MAVA~1\AppData\Local" * 

* Recherche dans "C:\Users\RGIS~1\AppData\Local" * 

* Recherche dans "C:\Users\Yann\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\R‚gis\AppData\Local\Microsoft" :


* Dans "C:\Users\R‚gis\AppData\Local" :

linsxuyg.dat trouvé !
linsxuyg.exe trouvé !
linsxuyg.bat trouvé !
linsxuyg_nav.dat trouvé !
linsxuyg_navps.dat trouvé !

* Dans "C:\Users\MAVA~1\AppData\Local" : 


* Dans "C:\Users\RGIS~1\AppData\Local" : 

linsxuyg.dat trouvé !
linsxuyg.exe trouvé !
linsxuyg.bat trouvé !
linsxuyg_nav.dat trouvé !
linsxuyg_navps.dat trouvé !

* Dans "C:\Users\Yann\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/09/2008 à  9:54:24,17 ***

Destrio5 · Answer

Relance Navilog1, fais l'option 2 et poste le rapport.

regisauc · Answer

Après l'option 2 et donc le redémarrage du PC voici le rapport cleannavi.txt:

Clean Navipromo version 3.6.5 commencé le 10/09/2008 à 14:09:45,47

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Régis" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\R‚gis\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\R‚gis\AppData\Local" *


* Suppression dans "C:\Users\MAVA~1\AppData\Local" *


* Suppression dans "C:\Users\RGIS~1\AppData\Local" *


* Suppression dans "C:\Users\Yann\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\usersgis~1\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\MAVA~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\RGIS~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Yann\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\R‚gis\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\MAVA~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\RGIS~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\Yann\appdataoaming" *** 



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RGIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\R‚gis\AppData\Local\Microsoft" *


* Dans "C:\Users\R‚gis\AppData\Local" *


linsxuyg.exe trouvé ! 
Copie linsxuyg.exe réalisée avec succès !
linsxuyg.exe supprimé !

linsxuyg.dat trouvé ! 
Copie linsxuyg.dat réalisée avec succès !
linsxuyg.dat supprimé !

linsxuyg.bat trouvé ! 
Copie linsxuyg.bat réalisée avec succès !
linsxuyg.bat supprimé !

linsxuyg_nav.dat trouvé ! 
Copie linsxuyg_nav.dat réalisée avec succès !
linsxuyg_nav.dat supprimé !

linsxuyg_navps.dat trouvé ! 
Copie linsxuyg_navps.dat réalisée avec succès !
linsxuyg_navps.dat supprimé !


* Dans "C:\Users\MAVA~1\AppData\Local" * 


* Dans "C:\Users\RGIS~1\AppData\Local" * 


* Dans "C:\Users\Yann\AppData\Local" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 10/09/2008 à 14:30:01,70 ***

Destrio5 · Answer

---> Désinstalle Navilog1

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

regisauc · Answer

Aucun nuisible détectés, le rapport:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6000 

10/09/2008 15:19:51
mbam-log-2008-09-10 (15-19-51).txt

Type de recherche: Examen rapide
Eléments examinés: 45873
Temps écoulé: 3 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Dis-moi, tu n'as plus d'antivirus ?

Tof80 · Answer

vire ton spyware si tu l'as eu gratuit et prends -NOD 32 6 c gratuit et plus de pub et mets le pare feu  windows  ; Tu serras tranquille ....
TCHAO AMIGO....

regisauc · Answer

Non je n'ai plus d'antivirus et il n'y a plus security-spyware à parement mais je continu à avoir des pub quand je navigue. Tu pense qu'avec ce que tu me conseil NOD 32 6 mon problème sera réglé?
Je peux l'avoir ou?

Destrio5 · Answer

NOD32 n'est pas gratuit.

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Installe Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

Quel genre de pubs ?

regisauc · Answer

Des pub de poker, cdiscount, des truc de voyage et de voyances... ça s'ouvre dans une nouvelle fenetre de mon navigateur. J'ai trouvé NOD32 avec un crack pour faire sauter la démo.

Destrio5 · Answer

Antivir est gratuit, pourquoi pirater ?

regisauc · Answer

ok merci pour les liens et pour ton temps amigo ;)
donc antivir devrait me bloquer ces fenetre de pub

Destrio5 · Answer

Tu utilises Internet Explorer ?

regisauc · Answer

Non FIREFOX

Destrio5 · Answer

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

regisauc · Answer

-----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Régis ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [1] ( 10/09/2008|16:50 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\MultiMedia France Toolbar
   C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
   C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://actus.sfr.fr"
   "Search Bar"="https://actus.sfr.fr"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/..."
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="https://actus.sfr.fr"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\RGIS~1\AppData\Roaming\Microsoft\Windows\Recent\eXperience.112.FRENCH.CRACK.ONLY-ReVOLVeR.rar.lnk
   C:\Users\RGIS~1\Documents\Downloads\antivirus nod32_ 2.7 FRENCH + crack.zip
   C:\Users\RGIS~1\LOGICIELS\ADOBE\Adobe Photoshop CS2\Adobe Photoshop CS2 - KeyGen.exe
   C:\Users\RGIS~1\LOGICIELS\CODEC & PLAYER\Codecs Players Utils - Mkv,Rv10,40,Ogg,Ogm,Xvid,Wm9,Vp6-vfw,Indeo etc + bsplayer, Core, Mpc xp, Pwdvd\utils\Tvtool 6.8 Vf Fr Et Keygenerator.zip
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen\keymaker.exe
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 Crack-Nocd
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 Crack-Nocd.zip
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 The Conquerors Crack Nocd
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 The Conquerors Crack Nocd.zip
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd.zip
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 Crack-Nocd\empires2.EXE
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 The Conquerors Crack Nocd\Age2_x1.exe
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 The Conquerors Crack Nocd\dbc.nfo
   C:\Users\RGIS~1\LOGICIELS\JEUX\Age Of Empire 2 The Conquerors Crack Nocd\FILE_ID.DIZ
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\Crack No DVD y Serial Star Wars Empire at War Spanish.txt
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\EAWUpdate1_2.exe
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\PerceptionFunctionG.dll
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanisheloaded.nfo
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\Serial.txt
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\sweaw.exe
   C:\Users\RGIS~1\LOGICIELS\JEUX\Crack No DVD + Serial + patch 1.2 Star Wars Empire at War Spanish\TNT.NFO
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd\Heroes3.cnt
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd\Heroes3.exe
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd\HEROES3S.REG
   C:\Users\RGIS~1\LOGICIELS\JEUX\Heroes Of Might And Magic 3 - Crack Nocd\Lee.txt


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|16:53 - Option : [1]

   -----------\  Fin du rapport a 16:53:03,78

Destrio5 · Answer

Ce sont des pubs CiD que tu as ?

regisauc · Answer

CiD? ça veut dire quoi s'il te plait...
En tout cas j'ai plus de pub en ce moment et depuis un certain temps. Y'a surement un truc que tu ma dis de faire qui a agit...

Destrio5 · Answer

Oui, c'est Navilog1. Désinstalle ToolBar S&D, on va utiliser un autre tool.

---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

regisauc · Answer

Lop SD bloque a please wait de sont installation j'ai meme pas vu les licences encore. Mais bon j'ai plus de pub sur le PC pour le moment. Je vais garder Antivir sur mon PC. Merci à toi amigo.

Destrio5 · Answer

Redémarre et recommence, c'est important.

regisauc · Answer

Je redémarre mon PC et je relance LOP SD c'est ça?

Destrio5 · Answer

Exact.

regisauc · Answer

Voilà ça à marché:

 --------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Régis ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [1] ( 10/09/2008|18:14 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local  

   [10/05/2008|18:33] C:\Users\RGIS~1\AppData\Local\Adobe
   [18/07/2008|12:14] C:\Users\RGIS~1\AppData\Local\Apple
   [14/08/2008|19:12] C:\Users\RGIS~1\AppData\Local\Apple Computer
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Application Data 
   [26/05/2008|17:58] C:\Users\RGIS~1\AppData\Local\ApplicationHistory
   [26/06/2008|21:05] C:\Users\RGIS~1\AppData\Local\d3d9caps.dat
   [10/09/2008|13:48] C:\Users\RGIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [19/05/2008|19:14] C:\Users\RGIS~1\AppData\Local\eMule
   [24/05/2008|13:16] C:\Users\RGIS~1\AppData\Local\fusioncache.dat
   [11/08/2008|11:28] C:\Users\RGIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [21/05/2008|18:29] C:\Users\RGIS~1\AppData\Local\Google
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Historique 
   [10/09/2008|18:08] C:\Users\RGIS~1\AppData\Local\IconCache.db
   [10/09/2008|14:30] C:\Users\RGIS~1\AppData\Local\Microsoft
   [04/05/2008|10:25] C:\Users\RGIS~1\AppData\Local\Mozilla
   [10/09/2008|10:03] C:\Users\RGIS~1\AppData\Local\Stardock
   [10/09/2008|18:14] C:\Users\RGIS~1\AppData\Local\Temp
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Temporary Internet Files 
   [30/03/2008|18:10] C:\Users\RGIS~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [05/09/2008 17:17][--a------] C:\Windows	asks\Maintenance en 1 clic.job
   [10/09/2008 18:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{19C995DC-D5B6-430E-96D6-97F00FA3A15E}.job
   [10/09/2008 18:13][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [10/09/2008 18:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{258DE088-5D4B-48CE-8D7A-9A85ED5CB093}.job
   [10/09/2008 18:05][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{37B6BC2F-A02F-4642-A951-1E99F86F4A64}.job
   [10/09/2008 18:11][--ah-----] C:\Windows	asks\SA.DAT
   [10/09/2008 18:09][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/05/2008|09:07] C:\ProgramData\Adobe
   [01/05/2008|19:16] C:\ProgramData\Adobe Systems
   [04/05/2008|19:18] C:\ProgramData\AppData
   [18/07/2008|12:12] C:\ProgramData\Apple
   [18/07/2008|12:20] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [10/09/2008|16:44] C:\ProgramData\Avira
   [10/03/2007|20:40] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [19/05/2008|19:14] C:\ProgramData\eMule
   [10/03/2007|20:40] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [27/05/2008|21:04] C:\ProgramData\F-Secure
   [25/05/2008|11:18] C:\ProgramData\fssg
   [09/12/2006|07:36] C:\ProgramData\Google
   [21/07/2007|16:37] C:\ProgramData\Hewlett-Packard
   [12/08/2008|10:05] C:\ProgramData\HP
   [21/07/2007|16:44] C:\ProgramData\HPSSUPPLY
   [12/08/2008|10:07] C:\ProgramData\hpzinstall.log
   [09/12/2006|07:33] C:\ProgramData\InstallShield
   [10/09/2008|15:14] C:\ProgramData\Malwarebytes
   [10/03/2007|20:40] C:\ProgramData\Menu D‚marrer 
   [20/05/2008|19:42] C:\ProgramData\Messenger Plus!
   [07/08/2008|16:18] C:\ProgramData\Microsoft
   [10/03/2007|20:40] C:\ProgramData\ModŠles 
   [10/09/2008|16:37] C:\ProgramData\NortonInstaller
   [24/11/2007|11:14] C:\ProgramData\NVIDIA
   [08/05/2007|13:45] C:\ProgramData\QuickTime
   [10/09/2008|14:23] C:\ProgramData\Roxio
   [05/01/2008|15:25] C:\ProgramData\Sonic
   [10/09/2008|15:37] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [15/06/2008|11:51] C:\ProgramData\TuneUp Software
   [24/05/2008|13:12] C:\ProgramData\ViaMichelin
   [21/07/2007|16:45] C:\ProgramData\WEBREG
   [14/11/2007|18:54] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/05/2008|18:50] C:\Program Files\Activision
   [05/05/2008|09:24] C:\Program Files\Adobe
   [15/09/2007|10:24] C:\Program Files\Alwil Software
   [05/05/2008|09:35] C:\Program Files\Ambient Design
   [14/08/2008|18:04] C:\Program Files\Apple Software Update
   [08/05/2007|13:32] C:\Program Files\ArcSoft
   [29/05/2008|18:24] C:\Program Files\Avast4
   [10/09/2008|16:44] C:\Program Files\Avira
   [05/07/2008|18:50] C:\Program Files\AviSynth 2.5
   [18/07/2008|12:18] C:\Program Files\Bonjour
   [18/05/2007|18:15] C:\Program Files\Codemasters
   [05/07/2008|20:17] C:\Program Files\Combined Community Codec Pack
   [07/08/2008|16:14] C:\Program Files\Common Files
   [30/06/2007|19:41] C:\Program Files\Cyanide
   [25/10/2007|12:25] C:\Program Files\DivX
   [25/10/2007|12:25] C:\Program Files\DivXCodec
   [11/03/2007|15:18] C:\Program Files\EA Games
   [16/01/2008|16:18] C:\Program Files\Elaborate Bytes
   [06/09/2008|23:34] C:\Program Files\eMule
   [10/09/2008|18:00] C:\Program Files\ESET
   [10/03/2007|20:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [14/04/2007|19:17] C:\Program Files\Firaxis Games
   [19/07/2008|14:15] C:\Program Files\Free Video to iPhone Converter
   [20/09/2007|21:24] C:\Program Files\fxc
   [11/08/2007|15:54] C:\Program Files\GameSpy
   [04/05/2008|10:33] C:\Program Files\Google
   [12/08/2008|10:05] C:\Program Files\Hewlett-Packard
   [21/07/2007|16:44] C:\Program Files\HP
   [21/08/2008|17:35] C:\Program Files\InstallShield Installation Information
   [12/04/2007|18:41] C:\Program Files\InterActual
   [14/08/2008|03:14] C:\Program Files\Internet Explorer
   [14/08/2008|18:03] C:\Program Files\iPod
   [14/08/2008|18:04] C:\Program Files\iTunes
   [25/10/2007|13:42] C:\Program Files\K-Lite Codec Pack
   [30/03/2007|16:04] C:\Program Files\Lead Pursuit
   [22/09/2007|23:35] C:\Program Files\LucasArts
   [05/07/2008|20:15] C:\Program Files\MediaCoder
   [25/10/2007|11:58] C:\Program Files\MediaTV
   [08/07/2008|20:24] C:\Program Files\Messenger Plus! Live
   [11/08/2008|18:04] C:\Program Files\Micro Application
   [17/09/2007|09:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [10/08/2008|21:34] C:\Program Files\Microsoft Games
   [22/09/2007|18:32] C:\Program Files\Microsoft LifeCam
   [09/12/2006|07:29] C:\Program Files\Microsoft Office
   [14/11/2007|19:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/09/2008|03:03] C:\Program Files\Microsoft Works
   [05/07/2008|20:15] C:\Program Files\MKVtoolnix
   [09/12/2006|16:04] C:\Program Files\Movie Maker
   [19/07/2008|15:34] C:\Program Files\Movies2iPhone
   [10/09/2008|18:07] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [16/09/2007|03:03] C:\Program Files\MSXML 4.0
   [29/09/2007|01:48] C:\Program Files\Multi_Media_France
   [29/09/2007|01:48] C:\Program Files\MultiMedia France Toolbar
   [10/09/2008|15:14] C:\Program Files\Navilog1
   [16/01/2008|16:45] C:\Program Files\Nero
   [17/05/2008|08:52] C:\Program Files\Neuf
   [27/05/2008|21:12] C:\Program Files\Pack Securite
   [08/05/2007|13:39] C:\Program Files\Panasonic
   [09/12/2006|07:50] C:\Program Files\PC-Doctor 5 for Windows
   [18/07/2008|12:18] C:\Program Files\QuickTime
   [22/05/2008|19:39] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [09/12/2006|07:26] C:\Program Files\Roxio
   [14/08/2008|17:58] C:\Program Files\Safari
   [09/12/2006|07:35] C:\Program Files\Services en ligne
   [15/09/2007|12:05] C:\Program Files\Soft4Ever
   [10/09/2008|15:57] C:\Program Files\Spybot - Search & Destroy
   [04/05/2008|19:17] C:\Program Files\Tablet
   [04/05/2008|19:19] C:\Program Files\TabletPen
   [15/06/2008|11:54] C:\Program Files\TuneUp Utilities 2008
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/05/2008|20:04] C:\Program Files\uTorrent
   [11/03/2007|13:35] C:\Program Files\VideoLAN
   [15/05/2008|18:50] C:\Program Files\Warcraft III
   [09/10/2007|18:44] C:\Program Files\Webteh
   [17/09/2007|09:54] C:\Program Files\Windows Calendar
   [09/12/2006|16:04] C:\Program Files\Windows Collaboration
   [17/09/2007|09:54] C:\Program Files\Windows Defender
   [09/12/2006|16:04] C:\Program Files\Windows Journal
   [20/05/2008|03:20] C:\Program Files\Windows Live
   [16/04/2008|21:56] C:\Program Files\Windows Live Toolbar
   [14/08/2008|03:14] C:\Program Files\Windows Mail
   [16/04/2008|21:57] C:\Program Files\Windows Media Player
   [10/03/2007|20:40] C:\Program Files\Windows NT
   [09/12/2006|16:04] C:\Program Files\Windows Photo Gallery
   [20/05/2008|03:43] C:\Program Files\Windows Sidebar
   [04/05/2008|10:22] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [05/05/2008|09:05] C:\Program Files\Common Files\Adobe
   [01/05/2008|19:01] C:\Program Files\Common Files\Adobe Systems Shared
   [01/05/2008|19:29] C:\Program Files\Common Files\Ahead
   [18/07/2008|12:12] C:\Program Files\Common Files\Apple
   [19/07/2008|14:15] C:\Program Files\Common Files\DVDVideoSoft
   [21/07/2007|16:41] C:\Program Files\Common Files\Hewlett-Packard
   [21/07/2007|16:44] C:\Program Files\Common Files\HP
   [11/03/2007|03:03] C:\Program Files\Common Files\InstallShield
   [15/06/2008|12:16] C:\Program Files\Common Files\LightScribe
   [09/12/2006|07:26] C:\Program Files\Common Files\LS Getting Started
   [14/06/2008|14:01] C:\Program Files\Common Files\microsoft shared
   [09/12/2006|07:26] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [09/12/2006|07:26] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [09/12/2006|07:26] C:\Program Files\Common Files\SureThing Shared
   [17/03/2007|19:52] C:\Program Files\Common Files\Symantec Shared
   [17/09/2007|09:54] C:\Program Files\Common Files\System
   [16/04/2008|21:56] C:\Program Files\Common Files\WindowsLiveInstaller
   [15/06/2008|11:49] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 81 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\MultiMedia France Toolbar
   C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
   C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
   C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookieségis@advertising[2].txt
   C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookieségis@adopt.euroclick[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-10 18:15:29
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\RGIS~1\AppData\Roaming\Microsoft\Windows\Recent\eXperience.112.FRENCH.CRACK.ONLY-ReVOLVeR.rar.lnk
   C:\Users\RGIS~1\Documents\Downloads\antivirus nod32_ 2.7 FRENCH + crack.zip
   C:\Users\RGIS~1\LOGICIELS\ADOBE\Adobe Photoshop CS2\Adobe Photoshop CS2 - KeyGen.exe
   C:\Users\RGIS~1\LOGICIELS\CODEC & PLAYER\Codecs Players Utils - Mkv,Rv10,40,Ogg,Ogm,Xvid,Wm9,Vp6-vfw,Indeo etc + bsplayer, Core, Mpc xp, Pwdvd\utils\Tvtool 6.8 Vf Fr Et Keygenerator.zip
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen\keymaker.exe


   [F:52][D:7]-> C:\Users\RGIS~1\AppData\Local\Temp
   [F:162][D:1]-> C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:404][D:4]-> C:\Users\RGIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:186][D:149]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|18:17 - Option : [1]

   --------------------\  Fin du rapport a 18:17:47
   [ UAC => 1 ]

Destrio5 · Answer

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

regisauc · Answer

Désolé pour le temps mais j'ai du encore redémarrer le PC:


 --------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3400+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Régis ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [2] ( 10/09/2008|18:36 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
   Supprime! - C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
   Supprime! - C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookieségis@advertising[2].txt
   Supprime! - C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookieségis@adopt.euroclick[2].txt
   Supprime! - C:\Program Files\Multi_Media_France
   Supprime! - C:\Program Files\MultiMedia France Toolbar
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local  

   [10/05/2008|18:33] C:\Users\RGIS~1\AppData\Local\Adobe
   [18/07/2008|12:14] C:\Users\RGIS~1\AppData\Local\Apple
   [14/08/2008|19:12] C:\Users\RGIS~1\AppData\Local\Apple Computer
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Application Data 
   [26/05/2008|17:58] C:\Users\RGIS~1\AppData\Local\ApplicationHistory
   [26/06/2008|21:05] C:\Users\RGIS~1\AppData\Local\d3d9caps.dat
   [10/09/2008|13:48] C:\Users\RGIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [19/05/2008|19:14] C:\Users\RGIS~1\AppData\Local\eMule
   [24/05/2008|13:16] C:\Users\RGIS~1\AppData\Local\fusioncache.dat
   [11/08/2008|11:28] C:\Users\RGIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [21/05/2008|18:29] C:\Users\RGIS~1\AppData\Local\Google
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Historique 
   [10/09/2008|18:31] C:\Users\RGIS~1\AppData\Local\IconCache.db
   [10/09/2008|14:30] C:\Users\RGIS~1\AppData\Local\Microsoft
   [04/05/2008|10:25] C:\Users\RGIS~1\AppData\Local\Mozilla
   [10/09/2008|10:03] C:\Users\RGIS~1\AppData\Local\Stardock
   [10/09/2008|18:36] C:\Users\RGIS~1\AppData\Local\Temp
   [27/03/2008|19:03] C:\Users\RGIS~1\AppData\Local\Temporary Internet Files 
   [30/03/2008|18:10] C:\Users\RGIS~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [05/09/2008 17:17][--a------] C:\Windows	asks\Maintenance en 1 clic.job
   [10/09/2008 18:35][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{19C995DC-D5B6-430E-96D6-97F00FA3A15E}.job
   [10/09/2008 18:13][--a------] C:\Windows	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [10/09/2008 18:35][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{258DE088-5D4B-48CE-8D7A-9A85ED5CB093}.job
   [10/09/2008 18:35][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{37B6BC2F-A02F-4642-A951-1E99F86F4A64}.job
   [10/09/2008 18:33][--ah-----] C:\Windows	asks\SA.DAT
   [10/09/2008 18:32][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/05/2008|09:07] C:\ProgramData\Adobe
   [01/05/2008|19:16] C:\ProgramData\Adobe Systems
   [04/05/2008|19:18] C:\ProgramData\AppData
   [18/07/2008|12:12] C:\ProgramData\Apple
   [18/07/2008|12:20] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [10/09/2008|16:44] C:\ProgramData\Avira
   [10/03/2007|20:40] C:\ProgramData\Bureau 
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [19/05/2008|19:14] C:\ProgramData\eMule
   [10/03/2007|20:40] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [27/05/2008|21:04] C:\ProgramData\F-Secure
   [25/05/2008|11:18] C:\ProgramData\fssg
   [09/12/2006|07:36] C:\ProgramData\Google
   [21/07/2007|16:37] C:\ProgramData\Hewlett-Packard
   [12/08/2008|10:05] C:\ProgramData\HP
   [21/07/2007|16:44] C:\ProgramData\HPSSUPPLY
   [12/08/2008|10:07] C:\ProgramData\hpzinstall.log
   [09/12/2006|07:33] C:\ProgramData\InstallShield
   [10/09/2008|15:14] C:\ProgramData\Malwarebytes
   [10/03/2007|20:40] C:\ProgramData\Menu D‚marrer 
   [20/05/2008|19:42] C:\ProgramData\Messenger Plus!
   [07/08/2008|16:18] C:\ProgramData\Microsoft
   [10/03/2007|20:40] C:\ProgramData\ModŠles 
   [10/09/2008|16:37] C:\ProgramData\NortonInstaller
   [24/11/2007|11:14] C:\ProgramData\NVIDIA
   [08/05/2007|13:45] C:\ProgramData\QuickTime
   [10/09/2008|14:23] C:\ProgramData\Roxio
   [05/01/2008|15:25] C:\ProgramData\Sonic
   [10/09/2008|15:37] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [15/06/2008|11:51] C:\ProgramData\TuneUp Software
   [24/05/2008|13:12] C:\ProgramData\ViaMichelin
   [21/07/2007|16:45] C:\ProgramData\WEBREG
   [14/11/2007|18:54] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [15/05/2008|18:50] C:\Program Files\Activision
   [05/05/2008|09:24] C:\Program Files\Adobe
   [15/09/2007|10:24] C:\Program Files\Alwil Software
   [05/05/2008|09:35] C:\Program Files\Ambient Design
   [14/08/2008|18:04] C:\Program Files\Apple Software Update
   [08/05/2007|13:32] C:\Program Files\ArcSoft
   [29/05/2008|18:24] C:\Program Files\Avast4
   [10/09/2008|16:44] C:\Program Files\Avira
   [05/07/2008|18:50] C:\Program Files\AviSynth 2.5
   [18/07/2008|12:18] C:\Program Files\Bonjour
   [18/05/2007|18:15] C:\Program Files\Codemasters
   [05/07/2008|20:17] C:\Program Files\Combined Community Codec Pack
   [07/08/2008|16:14] C:\Program Files\Common Files
   [30/06/2007|19:41] C:\Program Files\Cyanide
   [25/10/2007|12:25] C:\Program Files\DivX
   [25/10/2007|12:25] C:\Program Files\DivXCodec
   [11/03/2007|15:18] C:\Program Files\EA Games
   [16/01/2008|16:18] C:\Program Files\Elaborate Bytes
   [06/09/2008|23:34] C:\Program Files\eMule
   [10/09/2008|18:00] C:\Program Files\ESET
   [10/03/2007|20:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [14/04/2007|19:17] C:\Program Files\Firaxis Games
   [19/07/2008|14:15] C:\Program Files\Free Video to iPhone Converter
   [20/09/2007|21:24] C:\Program Files\fxc
   [11/08/2007|15:54] C:\Program Files\GameSpy
   [04/05/2008|10:33] C:\Program Files\Google
   [12/08/2008|10:05] C:\Program Files\Hewlett-Packard
   [21/07/2007|16:44] C:\Program Files\HP
   [21/08/2008|17:35] C:\Program Files\InstallShield Installation Information
   [12/04/2007|18:41] C:\Program Files\InterActual
   [14/08/2008|03:14] C:\Program Files\Internet Explorer
   [14/08/2008|18:03] C:\Program Files\iPod
   [14/08/2008|18:04] C:\Program Files\iTunes
   [25/10/2007|13:42] C:\Program Files\K-Lite Codec Pack
   [30/03/2007|16:04] C:\Program Files\Lead Pursuit
   [22/09/2007|23:35] C:\Program Files\LucasArts
   [05/07/2008|20:15] C:\Program Files\MediaCoder
   [25/10/2007|11:58] C:\Program Files\MediaTV
   [08/07/2008|20:24] C:\Program Files\Messenger Plus! Live
   [11/08/2008|18:04] C:\Program Files\Micro Application
   [17/09/2007|09:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [10/08/2008|21:34] C:\Program Files\Microsoft Games
   [22/09/2007|18:32] C:\Program Files\Microsoft LifeCam
   [09/12/2006|07:29] C:\Program Files\Microsoft Office
   [14/11/2007|19:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/09/2008|03:03] C:\Program Files\Microsoft Works
   [05/07/2008|20:15] C:\Program Files\MKVtoolnix
   [09/12/2006|16:04] C:\Program Files\Movie Maker
   [19/07/2008|15:34] C:\Program Files\Movies2iPhone
   [10/09/2008|18:07] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [16/09/2007|03:03] C:\Program Files\MSXML 4.0
   [10/09/2008|15:14] C:\Program Files\Navilog1
   [16/01/2008|16:45] C:\Program Files\Nero
   [17/05/2008|08:52] C:\Program Files\Neuf
   [27/05/2008|21:12] C:\Program Files\Pack Securite
   [08/05/2007|13:39] C:\Program Files\Panasonic
   [09/12/2006|07:50] C:\Program Files\PC-Doctor 5 for Windows
   [18/07/2008|12:18] C:\Program Files\QuickTime
   [22/05/2008|19:39] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [09/12/2006|07:26] C:\Program Files\Roxio
   [14/08/2008|17:58] C:\Program Files\Safari
   [09/12/2006|07:35] C:\Program Files\Services en ligne
   [15/09/2007|12:05] C:\Program Files\Soft4Ever
   [10/09/2008|15:57] C:\Program Files\Spybot - Search & Destroy
   [04/05/2008|19:17] C:\Program Files\Tablet
   [04/05/2008|19:19] C:\Program Files\TabletPen
   [15/06/2008|11:54] C:\Program Files\TuneUp Utilities 2008
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/05/2008|20:04] C:\Program Files\uTorrent
   [11/03/2007|13:35] C:\Program Files\VideoLAN
   [15/05/2008|18:50] C:\Program Files\Warcraft III
   [09/10/2007|18:44] C:\Program Files\Webteh
   [17/09/2007|09:54] C:\Program Files\Windows Calendar
   [09/12/2006|16:04] C:\Program Files\Windows Collaboration
   [17/09/2007|09:54] C:\Program Files\Windows Defender
   [09/12/2006|16:04] C:\Program Files\Windows Journal
   [20/05/2008|03:20] C:\Program Files\Windows Live
   [16/04/2008|21:56] C:\Program Files\Windows Live Toolbar
   [14/08/2008|03:14] C:\Program Files\Windows Mail
   [16/04/2008|21:57] C:\Program Files\Windows Media Player
   [10/03/2007|20:40] C:\Program Files\Windows NT
   [09/12/2006|16:04] C:\Program Files\Windows Photo Gallery
   [20/05/2008|03:43] C:\Program Files\Windows Sidebar
   [04/05/2008|10:22] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [05/05/2008|09:05] C:\Program Files\Common Files\Adobe
   [01/05/2008|19:01] C:\Program Files\Common Files\Adobe Systems Shared
   [01/05/2008|19:29] C:\Program Files\Common Files\Ahead
   [18/07/2008|12:12] C:\Program Files\Common Files\Apple
   [19/07/2008|14:15] C:\Program Files\Common Files\DVDVideoSoft
   [21/07/2007|16:41] C:\Program Files\Common Files\Hewlett-Packard
   [21/07/2007|16:44] C:\Program Files\Common Files\HP
   [11/03/2007|03:03] C:\Program Files\Common Files\InstallShield
   [15/06/2008|12:16] C:\Program Files\Common Files\LightScribe
   [09/12/2006|07:26] C:\Program Files\Common Files\LS Getting Started
   [14/06/2008|14:01] C:\Program Files\Common Files\microsoft shared
   [09/12/2006|07:26] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [09/12/2006|07:26] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [09/12/2006|07:26] C:\Program Files\Common Files\SureThing Shared
   [17/03/2007|19:52] C:\Program Files\Common Files\Symantec Shared
   [17/09/2007|09:54] C:\Program Files\Common Files\System
   [16/04/2008|21:56] C:\Program Files\Common Files\WindowsLiveInstaller
   [15/06/2008|11:49] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 80 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-10 18:37:09
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\RGIS~1\AppData\Local\Temp\DIO9B76.tmp 47122 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\RGIS~1\AppData\Roaming\Microsoft\Windows\Recent\eXperience.112.FRENCH.CRACK.ONLY-ReVOLVeR.rar.lnk
   C:\Users\RGIS~1\Documents\Downloads\antivirus nod32_ 2.7 FRENCH + crack.zip
   C:\Users\RGIS~1\LOGICIELS\ADOBE\Adobe Photoshop CS2\Adobe Photoshop CS2 - KeyGen.exe
   C:\Users\RGIS~1\LOGICIELS\CODEC & PLAYER\Codecs Players Utils - Mkv,Rv10,40,Ogg,Ogm,Xvid,Wm9,Vp6-vfw,Indeo etc + bsplayer, Core, Mpc xp, Pwdvd\utils\Tvtool 6.8 Vf Fr Et Keygenerator.zip
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen
   C:\Users\RGIS~1\LOGICIELS\GRAVURE & COPIE\Nero 8.2.8.0\Keygen\keymaker.exe


   [F:59][D:10]-> C:\Users\RGIS~1\AppData\Local\Temp
   [F:160][D:1]-> C:\Users\RGIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:404][D:4]-> C:\Users\RGIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:187][D:150]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|18:17 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 10/09/2008|18:39 - Option : [2]

   --------------------\  Fin du rapport a 18:39:14
   [ UAC => 1 ]

Destrio5 · Answer

Tu peux désinstaller Lop S&D.

Tu n'as pas installé le SP1 de Vista, il faut le faire :
http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr

Security-spyware & ses pubs

28 réponses

Votre réponse

Discussions similaires

Newsletters