Problème page de pub rapport NAVILOG - Page 2

Précédent
  • 1
  • 2
  1. pascalou
     
    Oui je commence à perdre mes cheveux lol voila le rapport hijack

    --------------------\\ Lop S&D 4.2.4-3 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
    BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
    USER : pascal et nana ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total : 144 Go Free : 84 Go
    D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
    Option : [2] ( 18/09/2008|22:29 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\byte loud style cool\sign idol.exe
    Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adultfriendfinder[1].txt
    Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adopt.euroclick[1].txt
    Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@partypoker[2].txt
    Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@32vegas[2].txt
    Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@banner.32vegas[2].txt
    Supprime! - C:\ProgramData\WIN LICENSE DRAW.38zdbe
    Supprime! - C:\ProgramData\chingramgram.o26a411
    Supprime! - C:\ProgramData\chingramgram.vi7ar3w
    Supprime! - C:\ProgramData\byte loud style cool
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [29/08/2008|18:34] C:\Users\PASCAL~1\AppData\Local\Adobe
    [28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Application Data
    [17/09/2008|21:10] C:\Users\PASCAL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [30/08/2008|17:11] C:\Users\PASCAL~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [31/08/2008|09:06] C:\Users\PASCAL~1\AppData\Local\Google
    [28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Historique
    [18/09/2008|21:59] C:\Users\PASCAL~1\AppData\Local\IconCache.db
    [30/08/2008|15:33] C:\Users\PASCAL~1\AppData\Local\IM
    [18/09/2008|20:22] C:\Users\PASCAL~1\AppData\Local\Microsoft
    [08/09/2008|20:37] C:\Users\PASCAL~1\AppData\Local\Microsoft Games
    [01/09/2008|18:55] C:\Users\PASCAL~1\AppData\Local\Microsoft Help
    [31/08/2008|09:00] C:\Users\PASCAL~1\AppData\Local\P2P_Energy
    [28/08/2008|16:39] C:\Users\PASCAL~1\AppData\Local\PowerCinema
    [18/09/2008|22:29] C:\Users\PASCAL~1\AppData\Local\Temp
    [28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Temporary Internet Files
    [28/08/2008|16:55] C:\Users\PASCAL~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [15/09/2008 01:00][--a------] C:\Windows\tasks\McDefragTask.job
    [21/03/2008 13:54][--a------] C:\Windows\tasks\McQcTask.job
    [18/09/2008 22:00][--ah-----] C:\Windows\tasks\SA.DAT
    [18/09/2008 21:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [21/03/2008|13:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [21/03/2008|13:35] C:\ProgramData\Acer GameZone Console
    [30/08/2008|08:40] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [31/08/2008|00:19] C:\ProgramData\Azureus
    [28/08/2008|16:35] C:\ProgramData\Bureau
    [21/03/2008|13:34] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [21/03/2008|13:47] C:\ProgramData\eSobi
    [28/08/2008|16:35] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [21/03/2008|13:36] C:\ProgramData\FloodLightGames
    [31/08/2008|09:04] C:\ProgramData\Google
    [30/08/2008|15:31] C:\ProgramData\IM
    [30/08/2008|15:29] C:\ProgramData\IncrediMail
    [14/09/2008|22:04] C:\ProgramData\LauncherAccess.dt
    [14/09/2008|11:59] C:\ProgramData\Malwarebytes
    [21/03/2008|13:53] C:\ProgramData\McAfee
    [28/08/2008|16:35] C:\ProgramData\Menu D‚marrer
    [16/09/2008|17:13] C:\ProgramData\Microsoft
    [10/09/2008|07:31] C:\ProgramData\Microsoft Help
    [28/08/2008|16:35] C:\ProgramData\ModŠles
    [18/06/2008|08:06] C:\ProgramData\NVIDIA
    [21/03/2008|13:52] C:\ProgramData\SiteAdvisor
    [18/09/2008|21:43] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [02/11/2006|15:02] C:\ProgramData\Templates
    [13/09/2008|17:57] C:\ProgramData\traydead
    [07/09/2008|09:22] C:\ProgramData\WLInstaller
    [30/08/2008|15:32] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [21/03/2008|13:47] C:\Program Files\Acer Arcade Live
    [21/03/2008|13:46] C:\Program Files\Acer GameZone
    [18/06/2008|08:12] C:\Program Files\Acer Incorporated
    [21/03/2008|13:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [30/08/2008|08:41] C:\Program Files\Adobe
    [18/09/2008|18:14] C:\Program Files\Alwil Software
    [31/08/2008|00:19] C:\Program Files\AskSBar
    [18/06/2008|08:07] C:\Program Files\ATI
    [31/08/2008|00:20] C:\Program Files\Azureus
    [12/09/2008|17:32] C:\Program Files\Common Files
    [31/08/2008|08:59] C:\Program Files\Conduit
    [21/03/2008|13:33] C:\Program Files\CyberLink
    [28/08/2008|16:54] C:\Program Files\DIFX
    [21/03/2008|13:47] C:\Program Files\eSobi
    [28/08/2008|16:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [01/09/2008|07:13] C:\Program Files\Google
    [02/09/2008|17:28] C:\Program Files\InstallShield Installation Information
    [21/01/2008|04:35] C:\Program Files\Internet Explorer
    [12/09/2008|17:33] C:\Program Files\Java
    [12/09/2008|17:30] C:\Program Files\LimeWire
    [14/09/2008|11:59] C:\Program Files\Malwarebytes' Anti-Malware
    [14/09/2008|09:29] C:\Program Files\McAfee
    [21/03/2008|13:51] C:\Program Files\McAfee.com
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [21/03/2008|13:17] C:\Program Files\Microsoft Office
    [10/09/2008|07:30] C:\Program Files\Microsoft Works
    [21/03/2008|13:15] C:\Program Files\Microsoft.NET
    [21/01/2008|04:35] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [28/08/2008|17:15] C:\Program Files\MSXML 4.0
    [18/09/2008|21:11] C:\Program Files\Navilog1
    [21/03/2008|13:22] C:\Program Files\NewTech Infosystems
    [31/08/2008|08:59] C:\Program Files\P2P_Energy
    [21/03/2008|13:11] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [02/09/2008|17:28] C:\Program Files\Samsung
    [14/09/2008|08:37] C:\Program Files\SiteAdvisor
    [18/09/2008|22:00] C:\Program Files\Spybot - Search & Destroy
    [12/09/2008|17:33] C:\Program Files\Sun
    [28/08/2008|16:54] C:\Program Files\TRENDnet
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [31/08/2008|12:55] C:\Program Files\VideoLAN
    [21/01/2008|04:35] C:\Program Files\Windows Calendar
    [21/01/2008|04:35] C:\Program Files\Windows Collaboration
    [21/01/2008|04:35] C:\Program Files\Windows Defender
    [21/01/2008|04:35] C:\Program Files\Windows Journal
    [07/09/2008|09:28] C:\Program Files\Windows Live
    [28/08/2008|18:16] C:\Program Files\Windows Mail
    [21/01/2008|04:35] C:\Program Files\Windows Media Player
    [28/08/2008|16:35] C:\Program Files\Windows NT
    [21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:35] C:\Program Files\Windows Sidebar
    [21/03/2008|13:48] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [30/08/2008|08:41] C:\Program Files\Common Files\Adobe
    [21/03/2008|13:16] C:\Program Files\Common Files\DESIGNER
    [21/03/2008|13:32] C:\Program Files\Common Files\InstallShield
    [12/09/2008|17:32] C:\Program Files\Common Files\Java
    [21/03/2008|13:21] C:\Program Files\Common Files\LightScribe
    [21/03/2008|13:52] C:\Program Files\Common Files\McAfee
    [07/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
    [21/03/2008|13:21] C:\Program Files\Common Files\muvee Technologies
    [21/03/2008|13:22] C:\Program Files\Common Files\NewTech Infosystems
    [21/03/2008|13:36] C:\Program Files\Common Files\Oberon Media
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [21/01/2008|04:35] C:\Program Files\Common Files\System
    [07/09/2008|09:26] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 70 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 22:29:23
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:258][D:14]-> C:\Users\PASCAL~1\AppData\Local\Temp
    [F:186][D:1]-> C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:2726][D:6]-> C:\Users\PASCAL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:27][D:5]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|21:48 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 18/09/2008|22:05 - Option : [1]
    3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|22:30 - Option : [2]

    --------------------\\ Fin du rapport a 22:30:52
    [ UAC => 1 ]
    0
  2. pascalou
     
    oups le voila
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:59:04, on 18/09/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\pascal et nana\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: ASETRES.EXE
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1221233562_e964e718fa30c2d836e90dd3ed12dabd&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
    0
  3. pascalou
     
    bonsoir g!rly et grand merci pour tout et surout pour ta patience,pour l'instant plus de pub ! dernières questions: je garde lop toolbar et hijack dans un coin ou je doit les désinstaller? et le problème des pubs peut venir de msn? à plus
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pascalou
     
    Malwarebytes en cour d'analise je t'envoie rapport dès qu'il est prêt
    PS j'ai mal au crane -)
    0
  6. pascalou
     
    ça à l'air d'être long je te l'envoie demain à plus et encore merci
    0
  7. pascalou
     
    bonjour me revoila le scan de Malwarebytes c'est achevé en concluant "aucune anomalie détectée" voici le rapport.
    pour info pc allumé toute la nuit pas de pages de pub en vu.Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1170
    Windows 6.0.6001 Service Pack 1

    19/09/2008 07:12:16
    mbam-log-2008-09-19 (07-12-16).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 120601
    Temps écoulé: 1 hour(s), 50 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. pascalou
     
    salut oui c'est cool plus de pubs SUPER, encore merci. Je vais suivre tes conseilles mais pas ce soir pas de temps, au fait à tu été à la pharmacie? pour faire le plein de topiks? lol je te tiens au courant !
    0
  9. pascalou
     
    Salut voici le rapport demandé et toujours pas de pub, mon pc est guerri merci docteur :-))
    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Lop SD: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
    C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
    C:\Users\pascal et nana\Desktop\Anti LOP\LopSD.exe: trouvé !
    C:\Users\pascal et nana\Desktop\Anti LOP\HijackThis.exe: trouvé !
    C:\Users\pascal et nana\Desktop\Anti LOP\ToolBarSD.exe: trouvé !
    C:\Users\pascal et nana\Desktop\Divers raccourcis\SdFix.exe: trouvé !
    C:\Users\pascal et nana\Documents\fixnavi.txt: trouvé !
    C:\Users\pascal et nana\Documents\lopR.txt: trouvé !
    C:\Users\pascal et nana\Documents\TB.txt: trouvé !
    C:\Users\pascal et nana\Downloads\hijackthis.log: trouvé !
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    je n´ai pas vu l´option 2 de toolbar sd, mais je vais voir dans le rapport hijack this
    post le rapport stp
    @+
    -1
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    non c'est un lop !!!
    -1
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    arrete ! tu vas me faire perdre les miens aussi

    hijack this c´est celui la :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    tu te souviens ? comme au debut ?

    @+
    -1
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Une infection lop crée des pages de pub de type cid qui s´affichent sur ton écran...

    Bon c´est cool ;)

    ne va pas reinstaller p2p energy ou ask bar !

    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...

    puis

    ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    pour finir

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    @+
    -1
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    Pascalou,

    non c´etait bien du lop pour tes pubs, pas msn (enfin dans certain cas...oui)...

    on desinstallera tout ce beau monde a la fin (les outils)

    passe donc malwarebytes et post son rapport stp

    @+
    -1
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    LoL
    tu me verrais; j´ai pris une tonne de topiks...
    @+
    -1
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui c´est un peu long, c´est vrai...
    Bonne fin de soirée
    @ demain`
    -1
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    C´est cool Pascalou,

    Comment ca va de ton coté ?

    Si c´est ok,

    Utilise ceci pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Un bonus pour ta protection :

    anti spyware :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    @+
    -1
Précédent
  • 1
  • 2