Sujet Précédent Sujet Suivant

Site porno s'ouvrant au demarage

Fermé
toum - 28 nov. 2008 à 15:42
 qg - 3 janv. 2009 à 17:07
Bonjour,
J'aimerai avoir quelques conseils. En effet, des que j'ouvre ma session une page pornographique survient. Que se passe til ? Comment eliminer cette action ? Merci d'avance.
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
28 nov. 2008 à 15:47
bjr

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 19
khaled7 Messages postés 185 Date d'inscription lundi 24 juillet 2006 Statut Membre Dernière intervention 12 novembre 2010 10
28 nov. 2008 à 15:48
si tu es sous internet explorer,choisis la barre d'outils google ou yahoo pour bloquer ces fenêtres la...(c'est des fenêtres POP-UP de publicités)

sinon,

navigue sous mozilla,tu aura moins de problème avec ces fenêtres la...

peut être aussi que tu a un malware (virus) sur ton pc

fais un scan avec : MAlWAREBYTE'S ou AD-aware ou même un autre...y'en a plein ;)
0
Utilisateur anonyme
28 nov. 2008 à 16:53
Les Barres d'outils ne servent à rien sauf à encombrer le navigateur =)
0
Réponse 3 / 19
toum
28 nov. 2008 à 16:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:45, on 28/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
E:\Nokia PC Suite 7\PcSync2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareCleaner] C:\Windows\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F59DB67A-C615-4EF1-B1FC-246830020E5E}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Utilisateur anonyme
28 nov. 2008 à 16:17
--Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial

a+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 4 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
28 nov. 2008 à 16:44
voici le raport.


Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : yohann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081127-1] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:86 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 28/11/2008|16:37 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[09/10/2007|19:19] C:\Users\yohann\AppData\Local\Adobe
[11/06/2008|15:51] C:\Users\yohann\AppData\Local\Apple
[14/07/2008|12:40] C:\Users\yohann\AppData\Local\Apple Computer
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Application Data
[08/09/2007|17:08] C:\Users\yohann\AppData\Local\ApplicationHistory
[20/12/2007|17:20] C:\Users\yohann\AppData\Local\d3d9caps.dat
[22/11/2008|00:49] C:\Users\yohann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/10/2007|12:59] C:\Users\yohann\AppData\Local\eMule
[08/09/2007|14:54] C:\Users\yohann\AppData\Local\fusioncache.dat
[06/10/2007|10:41] C:\Users\yohann\AppData\Local\GDIPFONTCACHEV1.DAT
[22/06/2008|17:20] C:\Users\yohann\AppData\Local\Google
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Historique
[28/11/2008|14:44] C:\Users\yohann\AppData\Local\IconCache.db
[08/09/2007|15:14] C:\Users\yohann\AppData\Local\IsolatedStorage
[24/10/2007|19:37] C:\Users\yohann\AppData\Local\KodakGallery
[22/08/2008|11:44] C:\Users\yohann\AppData\Local\Microsoft
[05/09/2007|17:37] C:\Users\yohann\AppData\Local\Microsoft Games
[16/06/2008|19:21] C:\Users\yohann\AppData\Local\Microsoft Help
[28/11/2008|16:09] C:\Users\yohann\AppData\Local\Temp
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Temporary Internet Files
[03/09/2007|21:09] C:\Users\yohann\AppData\Local\Toshiba
[06/10/2007|13:19] C:\Users\yohann\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/11/2008 16:29][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/11/2008 16:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1C9A8EB1-66D0-462B-9FE9-0DE0C0790476}.job
[28/11/2008 11:55][--ah-----] C:\Windows\tasks\SA.DAT
[27/11/2008 20:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/02/2008|21:27] C:\ProgramData\Adobe
[11/06/2008|15:51] C:\ProgramData\Apple
[16/06/2008|17:38] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[03/09/2007|20:16] C:\ProgramData\Atheros
[03/09/2007|20:29] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[06/10/2007|12:59] C:\ProgramData\eMule
[03/09/2007|20:30] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[22/06/2008|17:05] C:\ProgramData\Google
[30/05/2008|16:09] C:\ProgramData\HP
[30/05/2008|17:35] C:\ProgramData\hpzinstall.log
[08/11/2008|12:35] C:\ProgramData\Installations
[24/10/2007|16:54] C:\ProgramData\Kodak
[11/12/2007|20:16] C:\ProgramData\LUUnInstall.LiveUpdate
[03/09/2007|20:30] C:\ProgramData\Menu D‚marrer
[05/10/2007|18:20] C:\ProgramData\Microsoft
[23/11/2008|13:55] C:\ProgramData\Microsoft Help
[03/09/2007|20:30] C:\ProgramData\ModŠles
[30/05/2008|17:37] C:\ProgramData\ntuser.pol
[09/03/2007|09:27] C:\ProgramData\NVIDIA
[30/04/2008|16:35] C:\ProgramData\PC Suite
[08/09/2007|14:47] C:\ProgramData\Pinnacle
[28/11/2008|11:56] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/12/2007|20:15] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/03/2007|11:20] C:\ProgramData\Toshiba
[03/09/2007|20:35] C:\ProgramData\ToshibaEurope
[08/03/2007|11:32] C:\ProgramData\Ulead Systems
[08/03/2007|11:15] C:\ProgramData\Vista64
[14/10/2007|17:08] C:\ProgramData\WEBREG
[08/03/2007|11:15] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[02/07/2008|07:59] C:\Program Files\Adobe
[02/11/2007|17:47] C:\Program Files\Ahead
[11/12/2007|20:25] C:\Program Files\Alwil Software
[16/06/2008|17:32] C:\Program Files\Apple Software Update
[03/09/2007|20:16] C:\Program Files\Atheros
[08/11/2008|12:47] C:\Program Files\Common Files
[06/10/2007|12:59] C:\Program Files\eMule
[03/09/2007|20:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/06/2008|17:04] C:\Program Files\Google
[18/02/2008|22:00] C:\Program Files\InstallShield Installation Information
[30/06/2008|18:18] C:\Program Files\Internet Explorer
[16/06/2008|17:39] C:\Program Files\iPod
[16/06/2008|17:40] C:\Program Files\iTunes
[08/03/2007|10:45] C:\Program Files\Java
[24/10/2007|16:48] C:\Program Files\Kodak
[08/03/2007|11:00] C:\Program Files\ltmoh
[18/02/2008|22:00] C:\Program Files\Micro Application
[25/09/2007|16:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[05/10/2007|18:22] C:\Program Files\Microsoft Office
[05/10/2007|18:22] C:\Program Files\Microsoft Visual Studio
[05/10/2007|18:14] C:\Program Files\Microsoft Visual Studio 8
[05/10/2007|18:23] C:\Program Files\Microsoft Works
[05/10/2007|18:20] C:\Program Files\Microsoft.NET
[30/06/2008|18:18] C:\Program Files\Movie Maker
[05/10/2007|18:23] C:\Program Files\MSBuild
[08/09/2007|17:10] C:\Program Files\MSN
[23/09/2007|21:25] C:\Program Files\MSN Messenger
[08/09/2007|14:56] C:\Program Files\MSXML 4.0
[08/03/2007|11:10] C:\Program Files\My Company Name
[08/03/2007|11:51] C:\Program Files\myphotobook
[30/09/2007|20:32] C:\Program Files\Neuf
[08/11/2008|12:46] C:\Program Files\Nokia
[21/08/2008|12:41] C:\Program Files\PC Connectivity Solution
[19/11/2008|17:47] C:\Program Files\QuickTime
[22/06/2008|17:09] C:\Program Files\Real
[08/03/2007|10:57] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[11/12/2007|20:14] C:\Program Files\Symantec
[03/09/2007|20:18] C:\Program Files\Synaptics
[03/09/2007|20:16] C:\Program Files\TOSHIBA
[28/11/2008|15:58] C:\Program Files\Trend Micro
[08/03/2007|11:29] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[26/11/2008|18:36] C:\Program Files\Veetle
[24/11/2008|16:58] C:\Program Files\vghd
[13/10/2007|14:05] C:\Program Files\VideoLAN
[30/06/2008|18:18] C:\Program Files\Windows Calendar
[30/06/2008|18:18] C:\Program Files\Windows Collaboration
[30/06/2008|18:18] C:\Program Files\Windows Defender
[30/06/2008|18:18] C:\Program Files\Windows Journal
[19/10/2008|18:56] C:\Program Files\Windows Mail
[08/03/2007|11:32] C:\Program Files\Windows Media Components
[30/06/2008|18:18] C:\Program Files\Windows Media Player
[03/09/2007|20:30] C:\Program Files\Windows NT
[30/06/2008|18:18] C:\Program Files\Windows Photo Gallery
[30/06/2008|18:18] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/02/2008|21:28] C:\Program Files\Common Files\Adobe
[02/11/2007|17:47] C:\Program Files\Common Files\Ahead
[26/11/2008|18:46] C:\Program Files\Common Files\Apple
[05/10/2007|18:22] C:\Program Files\Common Files\DESIGNER
[14/10/2007|16:38] C:\Program Files\Common Files\Hewlett-Packard
[08/03/2007|11:33] C:\Program Files\Common Files\InstallShield
[08/03/2007|10:45] C:\Program Files\Common Files\Java
[24/10/2007|16:49] C:\Program Files\Common Files\Kodak
[29/06/2008|17:56] C:\Program Files\Common Files\microsoft shared
[24/10/2007|16:47] C:\Program Files\Common Files\MSSoap
[08/11/2008|12:47] C:\Program Files\Common Files\Nokia
[08/11/2008|12:47] C:\Program Files\Common Files\PCSuite
[22/06/2008|17:09] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2007|20:18] C:\Program Files\Common Files\Symantec Shared
[30/06/2008|18:18] C:\Program Files\Common Files\System
[08/03/2007|11:32] C:\Program Files\Common Files\Ulead Systems
[22/06/2008|17:09] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 74 Processes )

iexplore.exe ~ [PID:4688]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 16:38:42
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 115

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:16][D:486]-> C:\Users\yohann\AppData\Local\Temp
[F:27][D:1]-> C:\Users\yohann\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11][D:9]-> C:\Users\yohann\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:102][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|16:42 - Option : [1]

--------------------\\ Fin du rapport a 16:42:03
[ UAC => 1 ]
0
Utilisateur anonyme
28 nov. 2008 à 16:51
reprend lops et lance l etape 2

colle le rapport stp


a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
28 nov. 2008 à 17:04
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : yohann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081127-1] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:86 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 28/11/2008|16:58 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/10/2007|19:19] C:\Users\yohann\AppData\Local\Adobe
[11/06/2008|15:51] C:\Users\yohann\AppData\Local\Apple
[14/07/2008|12:40] C:\Users\yohann\AppData\Local\Apple Computer
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Application Data
[08/09/2007|17:08] C:\Users\yohann\AppData\Local\ApplicationHistory
[20/12/2007|17:20] C:\Users\yohann\AppData\Local\d3d9caps.dat
[22/11/2008|00:49] C:\Users\yohann\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/10/2007|12:59] C:\Users\yohann\AppData\Local\eMule
[08/09/2007|14:54] C:\Users\yohann\AppData\Local\fusioncache.dat
[06/10/2007|10:41] C:\Users\yohann\AppData\Local\GDIPFONTCACHEV1.DAT
[22/06/2008|17:20] C:\Users\yohann\AppData\Local\Google
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Historique
[28/11/2008|14:44] C:\Users\yohann\AppData\Local\IconCache.db
[08/09/2007|15:14] C:\Users\yohann\AppData\Local\IsolatedStorage
[24/10/2007|19:37] C:\Users\yohann\AppData\Local\KodakGallery
[22/08/2008|11:44] C:\Users\yohann\AppData\Local\Microsoft
[05/09/2007|17:37] C:\Users\yohann\AppData\Local\Microsoft Games
[16/06/2008|19:21] C:\Users\yohann\AppData\Local\Microsoft Help
[28/11/2008|16:58] C:\Users\yohann\AppData\Local\Temp
[03/09/2007|21:08] C:\Users\yohann\AppData\Local\Temporary Internet Files
[03/09/2007|21:09] C:\Users\yohann\AppData\Local\Toshiba
[06/10/2007|13:19] C:\Users\yohann\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[28/11/2008 16:29][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/11/2008 16:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1C9A8EB1-66D0-462B-9FE9-0DE0C0790476}.job
[28/11/2008 11:55][--ah-----] C:\Windows\tasks\SA.DAT
[27/11/2008 20:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/02/2008|21:27] C:\ProgramData\Adobe
[11/06/2008|15:51] C:\ProgramData\Apple
[16/06/2008|17:38] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[03/09/2007|20:16] C:\ProgramData\Atheros
[03/09/2007|20:29] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[06/10/2007|12:59] C:\ProgramData\eMule
[03/09/2007|20:30] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[22/06/2008|17:05] C:\ProgramData\Google
[30/05/2008|16:09] C:\ProgramData\HP
[30/05/2008|17:35] C:\ProgramData\hpzinstall.log
[08/11/2008|12:35] C:\ProgramData\Installations
[24/10/2007|16:54] C:\ProgramData\Kodak
[11/12/2007|20:16] C:\ProgramData\LUUnInstall.LiveUpdate
[03/09/2007|20:30] C:\ProgramData\Menu D‚marrer
[05/10/2007|18:20] C:\ProgramData\Microsoft
[23/11/2008|13:55] C:\ProgramData\Microsoft Help
[03/09/2007|20:30] C:\ProgramData\ModŠles
[30/05/2008|17:37] C:\ProgramData\ntuser.pol
[09/03/2007|09:27] C:\ProgramData\NVIDIA
[30/04/2008|16:35] C:\ProgramData\PC Suite
[08/09/2007|14:47] C:\ProgramData\Pinnacle
[28/11/2008|11:56] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/12/2007|20:15] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[08/03/2007|11:20] C:\ProgramData\Toshiba
[03/09/2007|20:35] C:\ProgramData\ToshibaEurope
[08/03/2007|11:32] C:\ProgramData\Ulead Systems
[08/03/2007|11:15] C:\ProgramData\Vista64
[14/10/2007|17:08] C:\ProgramData\WEBREG
[08/03/2007|11:15] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[02/07/2008|07:59] C:\Program Files\Adobe
[02/11/2007|17:47] C:\Program Files\Ahead
[11/12/2007|20:25] C:\Program Files\Alwil Software
[16/06/2008|17:32] C:\Program Files\Apple Software Update
[03/09/2007|20:16] C:\Program Files\Atheros
[08/11/2008|12:47] C:\Program Files\Common Files
[06/10/2007|12:59] C:\Program Files\eMule
[03/09/2007|20:30] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/06/2008|17:04] C:\Program Files\Google
[18/02/2008|22:00] C:\Program Files\InstallShield Installation Information
[30/06/2008|18:18] C:\Program Files\Internet Explorer
[16/06/2008|17:39] C:\Program Files\iPod
[16/06/2008|17:40] C:\Program Files\iTunes
[08/03/2007|10:45] C:\Program Files\Java
[24/10/2007|16:48] C:\Program Files\Kodak
[08/03/2007|11:00] C:\Program Files\ltmoh
[18/02/2008|22:00] C:\Program Files\Micro Application
[25/09/2007|16:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[05/10/2007|18:22] C:\Program Files\Microsoft Office
[05/10/2007|18:22] C:\Program Files\Microsoft Visual Studio
[05/10/2007|18:14] C:\Program Files\Microsoft Visual Studio 8
[05/10/2007|18:23] C:\Program Files\Microsoft Works
[05/10/2007|18:20] C:\Program Files\Microsoft.NET
[30/06/2008|18:18] C:\Program Files\Movie Maker
[05/10/2007|18:23] C:\Program Files\MSBuild
[08/09/2007|17:10] C:\Program Files\MSN
[23/09/2007|21:25] C:\Program Files\MSN Messenger
[08/09/2007|14:56] C:\Program Files\MSXML 4.0
[08/03/2007|11:10] C:\Program Files\My Company Name
[08/03/2007|11:51] C:\Program Files\myphotobook
[30/09/2007|20:32] C:\Program Files\Neuf
[08/11/2008|12:46] C:\Program Files\Nokia
[21/08/2008|12:41] C:\Program Files\PC Connectivity Solution
[19/11/2008|17:47] C:\Program Files\QuickTime
[22/06/2008|17:09] C:\Program Files\Real
[08/03/2007|10:57] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[11/12/2007|20:14] C:\Program Files\Symantec
[03/09/2007|20:18] C:\Program Files\Synaptics
[03/09/2007|20:16] C:\Program Files\TOSHIBA
[28/11/2008|15:58] C:\Program Files\Trend Micro
[08/03/2007|11:29] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[26/11/2008|18:36] C:\Program Files\Veetle
[24/11/2008|16:58] C:\Program Files\vghd
[13/10/2007|14:05] C:\Program Files\VideoLAN
[30/06/2008|18:18] C:\Program Files\Windows Calendar
[30/06/2008|18:18] C:\Program Files\Windows Collaboration
[30/06/2008|18:18] C:\Program Files\Windows Defender
[30/06/2008|18:18] C:\Program Files\Windows Journal
[19/10/2008|18:56] C:\Program Files\Windows Mail
[08/03/2007|11:32] C:\Program Files\Windows Media Components
[30/06/2008|18:18] C:\Program Files\Windows Media Player
[03/09/2007|20:30] C:\Program Files\Windows NT
[30/06/2008|18:18] C:\Program Files\Windows Photo Gallery
[30/06/2008|18:18] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/02/2008|21:28] C:\Program Files\Common Files\Adobe
[02/11/2007|17:47] C:\Program Files\Common Files\Ahead
[26/11/2008|18:46] C:\Program Files\Common Files\Apple
[05/10/2007|18:22] C:\Program Files\Common Files\DESIGNER
[14/10/2007|16:38] C:\Program Files\Common Files\Hewlett-Packard
[08/03/2007|11:33] C:\Program Files\Common Files\InstallShield
[08/03/2007|10:45] C:\Program Files\Common Files\Java
[24/10/2007|16:49] C:\Program Files\Common Files\Kodak
[29/06/2008|17:56] C:\Program Files\Common Files\microsoft shared
[24/10/2007|16:47] C:\Program Files\Common Files\MSSoap
[08/11/2008|12:47] C:\Program Files\Common Files\Nokia
[08/11/2008|12:47] C:\Program Files\Common Files\PCSuite
[22/06/2008|17:09] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/12/2007|20:18] C:\Program Files\Common Files\Symantec Shared
[30/06/2008|18:18] C:\Program Files\Common Files\System
[08/03/2007|11:32] C:\Program Files\Common Files\Ulead Systems
[22/06/2008|17:09] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 17:00:05
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 115

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:14][D:487]-> C:\Users\yohann\AppData\Local\Temp
[F:27][D:1]-> C:\Users\yohann\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11][D:9]-> C:\Users\yohann\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:102][D:9]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|16:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 28/11/2008|17:03 - Option : [2]

--------------------\\ Fin du rapport a 17:03:21
[ UAC => 1 ]
0
Utilisateur anonyme
28 nov. 2008 à 17:21
dis moi si tu as toujours tes ecrans pornos......

en suite java n est pas a jour..(faille de sécurité)
https://www.java.com/fr/download/manual.jsp

et enfin: tu as 2 antivirus...
avast et norton...
il faut supprimer 1 des 2 car risque de conflit entre les2..

a+
0
Réponse 6 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
28 nov. 2008 à 17:29
Je l'ai tjr voici l'adress :http://www.hqtube.com/?8759000000
ça apparait lorsque j'ouvre une session.
0
Réponse 7 / 19
Utilisateur anonyme
28 nov. 2008 à 17:30
Ne cliquez pas !!!!!
0
Réponse 8 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
28 nov. 2008 à 17:34
quelques temps après avoir fermé le site cette fenetre apparait : AutoIt error
error : subscript used with non-array variable.
il me demande de mettre OK, je mets la croix... Que faut il faire ???
merci pour ton aide...
0
Réponse 9 / 19
Utilisateur anonyme
28 nov. 2008 à 17:35
Tu as fait un scan avec malwarebytes antimalware?
0
Réponse 10 / 19
Utilisateur anonyme
28 nov. 2008 à 17:40
ferme cette fenetre et fais ceci :

--Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´installes; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

a+

Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Utilisateur anonyme
28 nov. 2008 à 17:54
c'est ce que je vient de lui proposer ^^'
0
Utilisateur anonyme > Utilisateur anonyme
28 nov. 2008 à 18:04
c est toi ou moi qui a pris le topic ?
0
Réponse 11 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
28 nov. 2008 à 21:43
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1432
Windows 6.0.6001 Service Pack 1

28/11/2008 21:40:43
mbam-log-2008-11-28 (21-40-43).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 182728
Temps écoulé: 3 hour(s), 26 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
28 nov. 2008 à 22:01
--Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 12 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
29 nov. 2008 à 11:09
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : yohann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081128-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:86 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 29/11/2008|11:05 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="http://neufportail.fr/"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2008|11:07 - Option : [1]

-----------\\ Fin du rapport a 11:07:17,04
0
Utilisateur anonyme
29 nov. 2008 à 11:18
ok lance tout de meme l etape 2
mais je doute que cela fasse grd chose

la suite apres.

a+
0
Réponse 13 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
29 nov. 2008 à 12:10
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : yohann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081128-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:86 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 29/11/2008|11:05 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="http://neufportail.fr/"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2008|11:07 - Option : [1]

-----------\\ Fin du rapport a 11:07:17,04



je posséde spybot- search&destroy et il n'arrete pas d'ouvrir des petites fenetres me demandant d'autoriser ou de refuser des modifs je clique toujours sur refuser. a+
0
Utilisateur anonyme
29 nov. 2008 à 12:22
tu as refais l option 1....
c est l option2 que je veux...
a+
0
Réponse 14 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
29 nov. 2008 à 12:44
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL0
USER : yohann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 081128-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:18 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:86 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 29/11/2008|12:33 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Start Page"="http://neufportail.fr/"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/11/2008|11:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/11/2008|12:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 29/11/2008|12:35 - Option : [2]

-----------\\ Fin du rapport a 12:35:18,93
0
Réponse 15 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
29 nov. 2008 à 12:46
le rapport est le meme et pourttant j'ai bien fais l'etape 2.
0
Réponse 16 / 19
Utilisateur anonyme
29 nov. 2008 à 13:18
ok

fais ceci

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

a+
0
Réponse 17 / 19
toum72 Messages postés 10 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008
29 nov. 2008 à 14:32
Search Navipromo version 3.6.9 commencé le 29/11/2008 à 13:39:19,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yohann"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yohann\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\yohann\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\maude\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\yohann\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\maude\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\yohann\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\yohann\AppData\Local" *

* Recherche dans "C:\Users\maude\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\yohann\AppData\Local\Microsoft" :


* Dans "C:\Users\yohann\AppData\Local" :


* Dans "C:\Users\maude\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/11/2008 à 14:13:59,17 ***
0
Utilisateur anonyme
29 nov. 2008 à 17:49
Tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport
0
Réponse 18 / 19
toum
29 nov. 2008 à 19:59
ca marche, jai supprimer des programmes...seulement un de trop = le peripherique atheros servant à la wifi. Mon ordi est un satelitte portable toshiba P200 12W. comment réinstaller ce périphérique afin de me conccter à internet sans le cable ? Merci d'avance.
0
Utilisateur anonyme
29 nov. 2008 à 20:26
JE PENSE QU IL FAUT REPARAMETRER TA BOX...

REINSTALLE TON WI FI..

A+
0
qg
3 janv. 2009 à 17:07
comment ta fai pr supprimé j'ai ap compris :o
0
Réponse 19 / 19
toum
30 nov. 2008 à 12:37
merci beaucoup pour tes nombreux conseils précieux. C'est bon tout fonctionne... En esperant que ça dure !
Ciao.
0

Discussions similaires

Nouveau coco tchat ?
LoupiotteDesTenebres -
brucine -

9 réponses
[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.
Utilisateur anonyme -
Panth33ra -

20 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses