Pubs CID, besoin d'aide...
Résolu
milie1
Messages postés
8
Statut
Membre
-
milie1 Messages postés 8 Statut Membre -
milie1 Messages postés 8 Statut Membre -
Bonjour,
Voilà je suis sous vista, et j'ai depuis quelques temps sous firefox, des publicités intempestives qui s'ouvrent régulièrement, et j'avoue que ça devient lassant... j'ai remarqué que ça fait également ralentir mon pc. J'ai donc été voir dans l'ajout/suppression de programmes mais aucune trace de CID, on m'a parlé de msn + mais je ne l'ai psa non plus, j'ai même essayé de m'en débarrasser en m'aidant de certains posts d'autres membres dans le même souci mais je ne m'y connait pas suffisamment pour m'en débarrasser seule...
Donc si quelqu'un pouvait m'aider...
Si ça peut aider, je post donc un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:02, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Emilie\AppData\Local\wygae.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Emilie\Downloads\Color Transitions.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [wygae] "c:\users\emilie\appdata\local\wygae.exe" wygae
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Color Transitions - Raccourci.lnk = C:\Users\Emilie\Downloads\Color Transitions.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
Voilà je suis sous vista, et j'ai depuis quelques temps sous firefox, des publicités intempestives qui s'ouvrent régulièrement, et j'avoue que ça devient lassant... j'ai remarqué que ça fait également ralentir mon pc. J'ai donc été voir dans l'ajout/suppression de programmes mais aucune trace de CID, on m'a parlé de msn + mais je ne l'ai psa non plus, j'ai même essayé de m'en débarrasser en m'aidant de certains posts d'autres membres dans le même souci mais je ne m'y connait pas suffisamment pour m'en débarrasser seule...
Donc si quelqu'un pouvait m'aider...
Si ça peut aider, je post donc un rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:02, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Emilie\AppData\Local\wygae.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Emilie\Downloads\Color Transitions.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [wygae] "c:\users\emilie\appdata\local\wygae.exe" wygae
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Color Transitions - Raccourci.lnk = C:\Users\Emilie\Downloads\Color Transitions.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
A voir également:
- Pubs CID, besoin d'aide...
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
- Pub intempestive sur smartphone Android. ✓ - Forum Téléphones & tablettes Android
9 réponses
Bon ça n'a pas duré bien longtemps, j'ai toujours des pubs qui s'ouvre, j'aurais encore besoin d'aide, merci d'avance
oui je l'ai fais, et là je viens de le refaire pour voir ce que ça donne
je n avais pas regardéton log hijack...
y a des petits soucis....
fait ceci:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
y a des petits soucis....
fait ceci:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici donc le rapport :
Search Navipromo version 3.6.6 commencé le 27/10/2008 à 18:33:01,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Emilie"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emilie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Emilie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Emilie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Emilie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Emilie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Emilie\AppData\Local\Microsoft" :
* Dans "C:\Users\Emilie\AppData\Local" :
wygae.dat trouvé !
wygae.exe trouvé !
wygae_nav.dat trouvé !
wygae_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/10/2008 à 18:44:47,14 ***
Search Navipromo version 3.6.6 commencé le 27/10/2008 à 18:33:01,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Emilie"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emilie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Emilie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Emilie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Emilie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Emilie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Emilie\AppData\Local\Microsoft" :
* Dans "C:\Users\Emilie\AppData\Local" :
wygae.dat trouvé !
wygae.exe trouvé !
wygae_nav.dat trouvé !
wygae_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/10/2008 à 18:44:47,14 ***
tres bien
il a bien bossé
ceci maintenant suppresson....
Tu clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport
il a bien bossé
ceci maintenant suppresson....
Tu clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport
Bonsoit,
Essayez de faire une analyse avec un logiciel antispyware (ad-aware windows defender et autres) et éventuellement installez un logiciel qui s'appelle antipub
Essayez de faire une analyse avec un logiciel antispyware (ad-aware windows defender et autres) et éventuellement installez un logiciel qui s'appelle antipub
J'avais déjà fais une analyse avec un logiciel antispyware mais sans succès... et j'ai logiciel déjà installé qui s'apelle Adblock plus pourtant.
Donc voici le rapport :
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : Default System BIOS
USER : Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081027-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:62 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:41 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 27/10/2008|15:42 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/07/2008|15:48] C:\Users\Emilie\AppData\Local\Adobe
[26/06/2008|16:21] C:\Users\Emilie\AppData\Local\Ahead
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Application Data
[14/10/2008|12:18] C:\Users\Emilie\AppData\Local\Asobo Studio
[25/06/2008|13:45] C:\Users\Emilie\AppData\Local\ATI
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\d3d9caps.dat
[27/10/2008|14:10] C:\Users\Emilie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/06/2008|14:54] C:\Users\Emilie\AppData\Local\eMule
[28/07/2008|15:33] C:\Users\Emilie\AppData\Local\GDIPFONTCACHEV1.DAT
[27/10/2008|12:08] C:\Users\Emilie\AppData\Local\hbbvey.bat
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Historique
[02/10/2008|08:06] C:\Users\Emilie\AppData\Local\HP
[27/10/2008|12:05] C:\Users\Emilie\AppData\Local\IconCache.db
[01/10/2008|10:49] C:\Users\Emilie\AppData\Local\Microsoft
[01/07/2008|14:46] C:\Users\Emilie\AppData\Local\Microsoft Help
[25/06/2008|14:37] C:\Users\Emilie\AppData\Local\Mozilla
[29/07/2008|14:41] C:\Users\Emilie\AppData\Local\PunkBuster
[25/06/2008|22:26] C:\Users\Emilie\AppData\Local\Steam
[01/10/2008|17:20] C:\Users\Emilie\AppData\Local\swikoow.exe
[27/10/2008|15:40] C:\Users\Emilie\AppData\Local\Temp
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Temporary Internet Files
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\VirtualStore
[01/10/2008|10:48] C:\Users\Emilie\AppData\Local\Windows Collaboration
[27/10/2008|15:41] C:\Users\Emilie\AppData\Local\wygae.dat
[27/10/2008|08:35] C:\Users\Emilie\AppData\Local\wygae.exe
[06/10/2008|13:10] C:\Users\Emilie\AppData\Local\wygae_nav.dat
[27/10/2008|15:41] C:\Users\Emilie\AppData\Local\wygae_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/10/2008 12:07][--ah-----] C:\Windows\tasks\SA.DAT
[27/10/2008 12:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/07/2008|16:22] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[15/07/2008|19:39] C:\ProgramData\ASUS
[25/06/2008|13:45] C:\ProgramData\ATI
[25/06/2008|13:03] C:\ProgramData\Bureau
[04/10/2008|14:27] C:\ProgramData\CanonBJ
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[25/06/2008|15:02] C:\ProgramData\eMule
[25/06/2008|13:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/06/2008|17:33] C:\ProgramData\FreeDownloadManager.ORG
[04/08/2008|12:20] C:\ProgramData\Hewlett-Packard
[04/08/2008|12:24] C:\ProgramData\HP
[04/08/2008|10:32] C:\ProgramData\HP Product Assistant
[04/08/2008|10:36] C:\ProgramData\HPSSUPPLY
[06/09/2008|13:28] C:\ProgramData\hpzinstall.log
[11/10/2008|17:07] C:\ProgramData\Lavasoft
[26/06/2008|16:21] C:\ProgramData\LightScribe
[25/06/2008|17:36] C:\ProgramData\Locktime
[25/06/2008|13:03] C:\ProgramData\Menu D‚marrer
[28/07/2008|13:16] C:\ProgramData\Microsoft
[17/10/2008|07:11] C:\ProgramData\Microsoft Help
[25/06/2008|13:03] C:\ProgramData\ModŠles
[26/06/2008|15:47] C:\ProgramData\Nero
[25/06/2008|13:25] C:\ProgramData\P4G
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/08/2008|12:24] C:\ProgramData\WEBREG
[25/06/2008|15:29] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[01/07/2008|16:23] C:\Program Files\Adobe
[30/09/2008|18:14] C:\Program Files\Alwil Software
[25/06/2008|13:40] C:\Program Files\ASUS
[25/06/2008|13:10] C:\Program Files\ATI
[25/06/2008|13:12] C:\Program Files\ATI Technologies
[25/06/2008|13:08] C:\Program Files\ATK Hotkey
[25/06/2008|13:39] C:\Program Files\ATKGFNEX
[25/06/2008|13:09] C:\Program Files\ATKOSD2
[25/06/2008|17:22] C:\Program Files\Audacity
[25/06/2008|17:31] C:\Program Files\BonkEnc
[11/10/2008|18:08] C:\Program Files\Common Files
[01/07/2008|14:41] C:\Program Files\DAEMON Tools Lite
[25/06/2008|14:54] C:\Program Files\eMule
[25/06/2008|13:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|17:34] C:\Program Files\Free Download Manager
[06/09/2008|09:34] C:\Program Files\GIMP-2.0
[04/08/2008|10:30] C:\Program Files\Hewlett-Packard
[28/06/2008|13:34] C:\Program Files\HLSW
[04/08/2008|10:36] C:\Program Files\HP
[14/10/2008|12:29] C:\Program Files\InstallShield Installation Information
[21/01/2008|03:35] C:\Program Files\Internet Explorer
[25/06/2008|13:22] C:\Program Files\ITECIR
[12/10/2008|20:28] C:\Program Files\Java
[04/10/2008|14:11] C:\Program Files\LimeWire
[28/07/2008|10:16] C:\Program Files\Megaupload
[28/07/2008|13:16] C:\Program Files\Microsoft Office
[01/07/2008|14:52] C:\Program Files\Microsoft Visual Studio
[01/07/2008|14:53] C:\Program Files\Microsoft Works
[01/07/2008|14:51] C:\Program Files\Microsoft.NET
[25/06/2008|13:17] C:\Program Files\Motorola
[21/01/2008|03:35] C:\Program Files\Movie Maker
[27/10/2008|14:21] C:\Program Files\Mozilla Firefox
[28/07/2008|13:15] C:\Program Files\MSBuild
[28/06/2008|09:36] C:\Program Files\MSXML 4.0
[11/10/2008|18:18] C:\Program Files\Navilog1
[26/06/2008|15:47] C:\Program Files\Nero
[25/06/2008|13:25] C:\Program Files\P4G
[25/06/2008|13:39] C:\Program Files\P4P
[25/06/2008|13:16] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[12/10/2008|20:28] C:\Program Files\Sun
[25/06/2008|13:18] C:\Program Files\Synaptics
[11/10/2008|18:09] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[26/06/2008|13:05] C:\Program Files\VideoLAN
[25/06/2008|14:45] C:\Program Files\Winamp
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[25/06/2008|15:33] C:\Program Files\Windows Live
[17/10/2008|08:42] C:\Program Files\Windows Mail
[21/01/2008|03:35] C:\Program Files\Windows Media Player
[25/06/2008|13:03] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[10/07/2008|07:30] C:\Program Files\WinRAR
[25/06/2008|13:23] C:\Program Files\Wireless Console 2
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[01/07/2008|16:22] C:\Program Files\Common Files\Adobe
[26/06/2008|15:49] C:\Program Files\Common Files\Ahead
[01/07/2008|14:52] C:\Program Files\Common Files\DESIGNER
[04/08/2008|10:29] C:\Program Files\Common Files\Hewlett-Packard
[04/08/2008|10:31] C:\Program Files\Common Files\HP
[25/06/2008|13:23] C:\Program Files\Common Files\InstallShield
[07/07/2008|17:04] C:\Program Files\Common Files\Java
[26/06/2008|15:55] C:\Program Files\Common Files\LightScribe
[02/09/2008|06:30] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/10/2008|12:14] C:\Program Files\Common Files\Steam
[30/09/2008|18:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|13:12] C:\Program Files\Common Files\System
[25/06/2008|15:32] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 90 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 15:42:48
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Emilie\AppData\Local\wygae.dat
C:\Users\Emilie\AppData\Local\wygae.exe
C:\Users\Emilie\AppData\Local\wygae_nav.dat
C:\Users\Emilie\AppData\Local\wygae_navps.dat
[b]==> EGDACCESS <==/b
[F:1696][D:103]-> C:\Users\Emilie\AppData\Local\Temp
[F:138][D:1]-> C:\Users\Emilie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4345][D:8]-> C:\Users\Emilie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:160][D:8]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|15:45 - Option : [1]
--------------------\\ Fin du rapport a 15:45:46
[ UAC => 1 ]
Donc voici le rapport :
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : Default System BIOS
USER : Emilie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081027-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:62 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:41 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 27/10/2008|15:42 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[01/07/2008|15:48] C:\Users\Emilie\AppData\Local\Adobe
[26/06/2008|16:21] C:\Users\Emilie\AppData\Local\Ahead
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Application Data
[14/10/2008|12:18] C:\Users\Emilie\AppData\Local\Asobo Studio
[25/06/2008|13:45] C:\Users\Emilie\AppData\Local\ATI
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\d3d9caps.dat
[27/10/2008|14:10] C:\Users\Emilie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/06/2008|14:54] C:\Users\Emilie\AppData\Local\eMule
[28/07/2008|15:33] C:\Users\Emilie\AppData\Local\GDIPFONTCACHEV1.DAT
[27/10/2008|12:08] C:\Users\Emilie\AppData\Local\hbbvey.bat
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Historique
[02/10/2008|08:06] C:\Users\Emilie\AppData\Local\HP
[27/10/2008|12:05] C:\Users\Emilie\AppData\Local\IconCache.db
[01/10/2008|10:49] C:\Users\Emilie\AppData\Local\Microsoft
[01/07/2008|14:46] C:\Users\Emilie\AppData\Local\Microsoft Help
[25/06/2008|14:37] C:\Users\Emilie\AppData\Local\Mozilla
[29/07/2008|14:41] C:\Users\Emilie\AppData\Local\PunkBuster
[25/06/2008|22:26] C:\Users\Emilie\AppData\Local\Steam
[01/10/2008|17:20] C:\Users\Emilie\AppData\Local\swikoow.exe
[27/10/2008|15:40] C:\Users\Emilie\AppData\Local\Temp
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\Temporary Internet Files
[25/06/2008|13:05] C:\Users\Emilie\AppData\Local\VirtualStore
[01/10/2008|10:48] C:\Users\Emilie\AppData\Local\Windows Collaboration
[27/10/2008|15:41] C:\Users\Emilie\AppData\Local\wygae.dat
[27/10/2008|08:35] C:\Users\Emilie\AppData\Local\wygae.exe
[06/10/2008|13:10] C:\Users\Emilie\AppData\Local\wygae_nav.dat
[27/10/2008|15:41] C:\Users\Emilie\AppData\Local\wygae_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[27/10/2008 12:07][--ah-----] C:\Windows\tasks\SA.DAT
[27/10/2008 12:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/07/2008|16:22] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[15/07/2008|19:39] C:\ProgramData\ASUS
[25/06/2008|13:45] C:\ProgramData\ATI
[25/06/2008|13:03] C:\ProgramData\Bureau
[04/10/2008|14:27] C:\ProgramData\CanonBJ
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[25/06/2008|15:02] C:\ProgramData\eMule
[25/06/2008|13:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/06/2008|17:33] C:\ProgramData\FreeDownloadManager.ORG
[04/08/2008|12:20] C:\ProgramData\Hewlett-Packard
[04/08/2008|12:24] C:\ProgramData\HP
[04/08/2008|10:32] C:\ProgramData\HP Product Assistant
[04/08/2008|10:36] C:\ProgramData\HPSSUPPLY
[06/09/2008|13:28] C:\ProgramData\hpzinstall.log
[11/10/2008|17:07] C:\ProgramData\Lavasoft
[26/06/2008|16:21] C:\ProgramData\LightScribe
[25/06/2008|17:36] C:\ProgramData\Locktime
[25/06/2008|13:03] C:\ProgramData\Menu D‚marrer
[28/07/2008|13:16] C:\ProgramData\Microsoft
[17/10/2008|07:11] C:\ProgramData\Microsoft Help
[25/06/2008|13:03] C:\ProgramData\ModŠles
[26/06/2008|15:47] C:\ProgramData\Nero
[25/06/2008|13:25] C:\ProgramData\P4G
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/08/2008|12:24] C:\ProgramData\WEBREG
[25/06/2008|15:29] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[01/07/2008|16:23] C:\Program Files\Adobe
[30/09/2008|18:14] C:\Program Files\Alwil Software
[25/06/2008|13:40] C:\Program Files\ASUS
[25/06/2008|13:10] C:\Program Files\ATI
[25/06/2008|13:12] C:\Program Files\ATI Technologies
[25/06/2008|13:08] C:\Program Files\ATK Hotkey
[25/06/2008|13:39] C:\Program Files\ATKGFNEX
[25/06/2008|13:09] C:\Program Files\ATKOSD2
[25/06/2008|17:22] C:\Program Files\Audacity
[25/06/2008|17:31] C:\Program Files\BonkEnc
[11/10/2008|18:08] C:\Program Files\Common Files
[01/07/2008|14:41] C:\Program Files\DAEMON Tools Lite
[25/06/2008|14:54] C:\Program Files\eMule
[25/06/2008|13:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|17:34] C:\Program Files\Free Download Manager
[06/09/2008|09:34] C:\Program Files\GIMP-2.0
[04/08/2008|10:30] C:\Program Files\Hewlett-Packard
[28/06/2008|13:34] C:\Program Files\HLSW
[04/08/2008|10:36] C:\Program Files\HP
[14/10/2008|12:29] C:\Program Files\InstallShield Installation Information
[21/01/2008|03:35] C:\Program Files\Internet Explorer
[25/06/2008|13:22] C:\Program Files\ITECIR
[12/10/2008|20:28] C:\Program Files\Java
[04/10/2008|14:11] C:\Program Files\LimeWire
[28/07/2008|10:16] C:\Program Files\Megaupload
[28/07/2008|13:16] C:\Program Files\Microsoft Office
[01/07/2008|14:52] C:\Program Files\Microsoft Visual Studio
[01/07/2008|14:53] C:\Program Files\Microsoft Works
[01/07/2008|14:51] C:\Program Files\Microsoft.NET
[25/06/2008|13:17] C:\Program Files\Motorola
[21/01/2008|03:35] C:\Program Files\Movie Maker
[27/10/2008|14:21] C:\Program Files\Mozilla Firefox
[28/07/2008|13:15] C:\Program Files\MSBuild
[28/06/2008|09:36] C:\Program Files\MSXML 4.0
[11/10/2008|18:18] C:\Program Files\Navilog1
[26/06/2008|15:47] C:\Program Files\Nero
[25/06/2008|13:25] C:\Program Files\P4G
[25/06/2008|13:39] C:\Program Files\P4P
[25/06/2008|13:16] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[12/10/2008|20:28] C:\Program Files\Sun
[25/06/2008|13:18] C:\Program Files\Synaptics
[11/10/2008|18:09] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[26/06/2008|13:05] C:\Program Files\VideoLAN
[25/06/2008|14:45] C:\Program Files\Winamp
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[25/06/2008|15:33] C:\Program Files\Windows Live
[17/10/2008|08:42] C:\Program Files\Windows Mail
[21/01/2008|03:35] C:\Program Files\Windows Media Player
[25/06/2008|13:03] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[10/07/2008|07:30] C:\Program Files\WinRAR
[25/06/2008|13:23] C:\Program Files\Wireless Console 2
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[01/07/2008|16:22] C:\Program Files\Common Files\Adobe
[26/06/2008|15:49] C:\Program Files\Common Files\Ahead
[01/07/2008|14:52] C:\Program Files\Common Files\DESIGNER
[04/08/2008|10:29] C:\Program Files\Common Files\Hewlett-Packard
[04/08/2008|10:31] C:\Program Files\Common Files\HP
[25/06/2008|13:23] C:\Program Files\Common Files\InstallShield
[07/07/2008|17:04] C:\Program Files\Common Files\Java
[26/06/2008|15:55] C:\Program Files\Common Files\LightScribe
[02/09/2008|06:30] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[22/10/2008|12:14] C:\Program Files\Common Files\Steam
[30/09/2008|18:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|13:12] C:\Program Files\Common Files\System
[25/06/2008|15:32] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 90 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Emilie\AppData\Roaming\MICROS~1\Windows\Cookies\emilie@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 15:42:48
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\Users\Emilie\AppData\Local\wygae.dat
C:\Users\Emilie\AppData\Local\wygae.exe
C:\Users\Emilie\AppData\Local\wygae_nav.dat
C:\Users\Emilie\AppData\Local\wygae_navps.dat
[b]==> EGDACCESS <==/b
[F:1696][D:103]-> C:\Users\Emilie\AppData\Local\Temp
[F:138][D:1]-> C:\Users\Emilie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4345][D:8]-> C:\Users\Emilie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:160][D:8]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27/10/2008|15:45 - Option : [1]
--------------------\\ Fin du rapport a 15:45:46
[ UAC => 1 ]
Merci beaucoup archet ^^
cette fois ci ça a fonctionné, je suis super contente parce que ça devenait lassant à la longue, encore merci
cette fois ci ça a fonctionné, je suis super contente parce que ça devenait lassant à la longue, encore merci
bonjour
pour tr debarrasser des pub cid
fait ceci:
Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.
Choisis la langue F pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial
pour tr debarrasser des pub cid
fait ceci:
Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.
Choisis la langue F pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial
