Pub, rapport hijackthis svp
Résolu
Nanis29
Messages postés
62
Statut
Membre
-
Nanis29 Messages postés 62 Statut Membre -
Nanis29 Messages postés 62 Statut Membre -
Bonjour,
Voila, j'ai des pubs qui apparaissent sans cesse donc j'ai fait un rapport Hijackthis
est ce que quelqu'un pourrai m'aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:49, on 09/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Nanis\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nanis\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Voila, j'ai des pubs qui apparaissent sans cesse donc j'ai fait un rapport Hijackthis
est ce que quelqu'un pourrai m'aider ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:49, on 09/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Nanis\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nanis\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Pub, rapport hijackthis svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Plan rapport de stage - Guide
- Supprimer la pub - Guide
26 réponses
J'ai un petit soucis il me dit qu'il y a une erreur quand je veux lancer navilog :s ... et il ferme tout
oui c normale il faut que tu desactive l uac tien je te donne un tuto
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
J'ai essayer en desinstallant réinstallant navilog mais toujours le meme problème.
Il me dit "Getpath à cesssé de fonctionner" et il ferme tout
Il me dit "Getpath à cesssé de fonctionner" et il ferme tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce sont des fichiers légitimes et nécessaires au système ça lol
Je ne vois que ceci qui pourrait être des infections LOP :
O4 - HKCU\..\Run: [Cognac] C:\Users\nadou\AppData\Local\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\nadou\AppData\Local\Temp\yyy2450.exe
Nanis29 fais ceci stp :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
Je ne vois que ceci qui pourrait être des infections LOP :
O4 - HKCU\..\Run: [Cognac] C:\Users\nadou\AppData\Local\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\Users\nadou\AppData\Local\Temp\yyy2450.exe
Nanis29 fais ceci stp :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharger et enregistrer lopSD sur le Bureau
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
Et ce qn'est pas le seul sujet où tu penses voir du Navipromo
http://www.commentcamarche.net/forum/affich 9828823 virus you have a security probleme?#5
http://www.commentcamarche.net/forum/affich 9828823 virus you have a security probleme?#5
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Default System BIOS
USER : Nanis ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:91 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|23:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[29/06/2008|23:23] C:\Users\Nanis\AppData\Local\ABBYY
[29/05/2008|09:00] C:\Users\Nanis\AppData\Local\Acer Arcade Deluxe
[16/06/2008|14:54] C:\Users\Nanis\AppData\Local\acer eNM
[31/07/2008|08:17] C:\Users\Nanis\AppData\Local\Adobe
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Application Data
[30/11/2008|16:45] C:\Users\Nanis\AppData\Local\d3d9caps.dat
[01/12/2008|12:37] C:\Users\Nanis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/07/2008|12:13] C:\Users\Nanis\AppData\Local\eMule
[10/06/2008|07:42] C:\Users\Nanis\AppData\Local\GDIPFONTCACHEV1.DAT
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Historique
[09/12/2008|22:47] C:\Users\Nanis\AppData\Local\IconCache.db
[01/08/2008|16:14] C:\Users\Nanis\AppData\Local\Microsoft
[19/06/2008|18:08] C:\Users\Nanis\AppData\Local\Microsoft Games
[09/06/2008|08:59] C:\Users\Nanis\AppData\Local\Microsoft Help
[29/05/2008|10:26] C:\Users\Nanis\AppData\Local\Mozilla
[24/07/2008|10:10] C:\Users\Nanis\AppData\Local\ophiip.bat
[16/06/2008|15:30] C:\Users\Nanis\AppData\Local\PlayMovie
[29/05/2008|09:00] C:\Users\Nanis\AppData\Local\PowerCinema
[09/12/2008|23:00] C:\Users\Nanis\AppData\Local\Temp
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Temporary Internet Files
[04/06/2008|18:02] C:\Users\Nanis\AppData\Local\VideoMagician
[16/06/2008|20:27] C:\Users\Nanis\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[09/12/2008 14:17][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A0CBA7-7DDE-45E9-B1AE-4C735C493673}.job
[09/12/2008 22:49][--ah-----] C:\Windows\tasks\SA.DAT
[09/12/2008 22:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[24/07/2008|12:05] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[25/07/2008|10:18] C:\ProgramData\Avira
[16/06/2008|21:07] C:\ProgramData\Azureus
[29/05/2008|17:35] C:\ProgramData\Bureau
[04/06/2008|17:49] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/07/2008|12:14] C:\ProgramData\eMule
[29/05/2008|17:35] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[26/06/2008|12:41] C:\ProgramData\FaxCtr
[30/05/2008|11:07] C:\ProgramData\Forge of Games
[18/06/2008|13:53] C:\ProgramData\Installations
[16/06/2008|20:40] C:\ProgramData\Lavasoft
[29/05/2008|10:23] C:\ProgramData\LUUnInstall.LiveUpdate
[06/12/2008|11:03] C:\ProgramData\Lx_cats
[11/11/2008|18:52] C:\ProgramData\lxdi
[24/07/2008|12:06] C:\ProgramData\Malwarebytes
[29/05/2008|17:35] C:\ProgramData\Menu D‚marrer
[08/07/2008|18:29] C:\ProgramData\Messenger Plus!
[19/06/2008|17:29] C:\ProgramData\Microsoft
[17/11/2008|22:29] C:\ProgramData\Microsoft Help
[29/05/2008|17:35] C:\ProgramData\ModŠles
[18/06/2008|13:57] C:\ProgramData\PC Suite
[01/09/2008|18:15] C:\ProgramData\SPL7C1A.tmp
[10/07/2008|21:15] C:\ProgramData\SPLBC2A.tmp
[04/07/2008|09:16] C:\ProgramData\SPLD12E.tmp
[02/11/2006|14:02] C:\ProgramData\Start Menu
[29/05/2008|10:23] C:\ProgramData\Symantec
[16/06/2008|20:25] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[29/05/2008|10:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|12:34] C:\Program Files\Abbyy FineReader 6.0 Sprint
[19/02/2008|21:17] C:\Program Files\Acer Arcade Deluxe
[19/02/2008|21:10] C:\Program Files\ACER Crystal Eye webcam
[10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/08/2008|14:09] C:\Program Files\Adobe
[19/02/2008|21:20] C:\Program Files\Apoint2K
[25/07/2008|10:18] C:\Program Files\Avira
[10/08/2008|17:12] C:\Program Files\Beneton Movie GIF
[24/10/2008|17:12] C:\Program Files\CardDetector
[24/07/2008|13:30] C:\Program Files\CCleaner
[23/08/2008|07:21] C:\Program Files\Common Files
[10/08/2007|07:40] C:\Program Files\CONEXANT
[10/08/2007|08:43] C:\Program Files\CyberLink
[18/06/2008|13:55] C:\Program Files\DIFX
[02/07/2008|12:13] C:\Program Files\eMule
[19/10/2008|08:17] C:\Program Files\InstallShield Installation Information
[19/02/2008|21:09] C:\Program Files\Intel
[08/08/2008|18:56] C:\Program Files\Internet Explorer
[01/12/2008|10:09] C:\Program Files\Java
[19/02/2008|21:16] C:\Program Files\Launch Manager
[01/09/2008|17:55] C:\Program Files\Lexmark 3500-4500 Series
[02/09/2008|07:46] C:\Program Files\Lexmark Fax Solutions
[24/07/2008|12:06] C:\Program Files\Malwarebytes' Anti-Malware
[04/09/2008|14:38] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[09/06/2008|09:03] C:\Program Files\Microsoft Office
[09/06/2008|09:04] C:\Program Files\Microsoft Visual Studio
[23/08/2008|07:21] C:\Program Files\Microsoft Visual Studio 8
[10/09/2008|23:12] C:\Program Files\Microsoft Works
[10/08/2007|08:55] C:\Program Files\Microsoft.NET
[08/08/2008|18:56] C:\Program Files\Movie Maker
[09/12/2008|22:55] C:\Program Files\Mozilla Firefox
[09/06/2008|09:04] C:\Program Files\MSBuild
[13/11/2008|23:37] C:\Program Files\MSXML 4.0
[09/12/2008|22:53] C:\Program Files\Navilog1
[10/08/2007|08:18] C:\Program Files\NewTech Infosystems
[18/06/2008|13:55] C:\Program Files\Nokia
[18/06/2008|13:55] C:\Program Files\PC Connectivity Solution
[09/07/2008|17:30] C:\Program Files\PhotoFiltre
[17/08/2008|13:35] C:\Program Files\PhotoFiltre Studio
[10/08/2007|07:31] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[16/06/2008|20:13] C:\Program Files\Registry Mechanic
[29/05/2008|09:19] C:\Program Files\SAGEM
[29/05/2008|09:18] C:\Program Files\Securitoo
[18/06/2008|19:20] C:\Program Files\SLD Codec Pack
[29/05/2008|10:23] C:\Program Files\Symantec
[29/05/2008|09:56] C:\Program Files\Wanadoo
[08/08/2008|18:56] C:\Program Files\Windows Calendar
[08/08/2008|18:56] C:\Program Files\Windows Collaboration
[08/08/2008|18:56] C:\Program Files\Windows Defender
[08/08/2008|18:56] C:\Program Files\Windows Journal
[29/05/2008|10:58] C:\Program Files\Windows Live
[16/10/2008|06:21] C:\Program Files\Windows Mail
[08/08/2008|18:56] C:\Program Files\Windows Media Player
[27/06/2008|07:20] C:\Program Files\Windows NT
[08/08/2008|18:56] C:\Program Files\Windows Photo Gallery
[08/08/2008|18:56] C:\Program Files\Windows Sidebar
[19/10/2008|08:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/09/2008|16:02] C:\Program Files\Common Files\Adobe
[10/08/2007|08:55] C:\Program Files\Common Files\DESIGNER
[10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
[24/07/2008|12:03] C:\Program Files\Common Files\Java
[10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
[25/07/2008|11:47] C:\Program Files\Common Files\microsoft shared
[10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
[10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
[18/06/2008|13:55] C:\Program Files\Common Files\Nokia
[18/06/2008|13:55] C:\Program Files\Common Files\PCSuite
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/02/2008|21:10] C:\Program Files\Common Files\snp2uvc
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[29/05/2008|10:24] C:\Program Files\Common Files\Symantec Shared
[08/08/2008|18:56] C:\Program Files\Common Files\System
[27/06/2008|07:20] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 23:01:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 849
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:886][D:33]-> C:\Users\Nanis\AppData\Local\Temp
[F:60][D:1]-> C:\Users\Nanis\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1195][D:6]-> C:\Users\Nanis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:717][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|23:03 - Option : [1]
--------------------\\ Fin du rapport a 23:03:24
[ UAC => 1 ]
Par contre mon ordi n'as pas redémarré.
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Default System BIOS
USER : Nanis ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:91 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 09/12/2008|23:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[29/06/2008|23:23] C:\Users\Nanis\AppData\Local\ABBYY
[29/05/2008|09:00] C:\Users\Nanis\AppData\Local\Acer Arcade Deluxe
[16/06/2008|14:54] C:\Users\Nanis\AppData\Local\acer eNM
[31/07/2008|08:17] C:\Users\Nanis\AppData\Local\Adobe
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Application Data
[30/11/2008|16:45] C:\Users\Nanis\AppData\Local\d3d9caps.dat
[01/12/2008|12:37] C:\Users\Nanis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/07/2008|12:13] C:\Users\Nanis\AppData\Local\eMule
[10/06/2008|07:42] C:\Users\Nanis\AppData\Local\GDIPFONTCACHEV1.DAT
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Historique
[09/12/2008|22:47] C:\Users\Nanis\AppData\Local\IconCache.db
[01/08/2008|16:14] C:\Users\Nanis\AppData\Local\Microsoft
[19/06/2008|18:08] C:\Users\Nanis\AppData\Local\Microsoft Games
[09/06/2008|08:59] C:\Users\Nanis\AppData\Local\Microsoft Help
[29/05/2008|10:26] C:\Users\Nanis\AppData\Local\Mozilla
[24/07/2008|10:10] C:\Users\Nanis\AppData\Local\ophiip.bat
[16/06/2008|15:30] C:\Users\Nanis\AppData\Local\PlayMovie
[29/05/2008|09:00] C:\Users\Nanis\AppData\Local\PowerCinema
[09/12/2008|23:00] C:\Users\Nanis\AppData\Local\Temp
[29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Temporary Internet Files
[04/06/2008|18:02] C:\Users\Nanis\AppData\Local\VideoMagician
[16/06/2008|20:27] C:\Users\Nanis\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[09/12/2008 14:17][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{96A0CBA7-7DDE-45E9-B1AE-4C735C493673}.job
[09/12/2008 22:49][--ah-----] C:\Windows\tasks\SA.DAT
[09/12/2008 22:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[24/07/2008|12:05] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[25/07/2008|10:18] C:\ProgramData\Avira
[16/06/2008|21:07] C:\ProgramData\Azureus
[29/05/2008|17:35] C:\ProgramData\Bureau
[04/06/2008|17:49] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/07/2008|12:14] C:\ProgramData\eMule
[29/05/2008|17:35] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[26/06/2008|12:41] C:\ProgramData\FaxCtr
[30/05/2008|11:07] C:\ProgramData\Forge of Games
[18/06/2008|13:53] C:\ProgramData\Installations
[16/06/2008|20:40] C:\ProgramData\Lavasoft
[29/05/2008|10:23] C:\ProgramData\LUUnInstall.LiveUpdate
[06/12/2008|11:03] C:\ProgramData\Lx_cats
[11/11/2008|18:52] C:\ProgramData\lxdi
[24/07/2008|12:06] C:\ProgramData\Malwarebytes
[29/05/2008|17:35] C:\ProgramData\Menu D‚marrer
[08/07/2008|18:29] C:\ProgramData\Messenger Plus!
[19/06/2008|17:29] C:\ProgramData\Microsoft
[17/11/2008|22:29] C:\ProgramData\Microsoft Help
[29/05/2008|17:35] C:\ProgramData\ModŠles
[18/06/2008|13:57] C:\ProgramData\PC Suite
[01/09/2008|18:15] C:\ProgramData\SPL7C1A.tmp
[10/07/2008|21:15] C:\ProgramData\SPLBC2A.tmp
[04/07/2008|09:16] C:\ProgramData\SPLD12E.tmp
[02/11/2006|14:02] C:\ProgramData\Start Menu
[29/05/2008|10:23] C:\ProgramData\Symantec
[16/06/2008|20:25] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[29/05/2008|10:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|12:34] C:\Program Files\Abbyy FineReader 6.0 Sprint
[19/02/2008|21:17] C:\Program Files\Acer Arcade Deluxe
[19/02/2008|21:10] C:\Program Files\ACER Crystal Eye webcam
[10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17/08/2008|14:09] C:\Program Files\Adobe
[19/02/2008|21:20] C:\Program Files\Apoint2K
[25/07/2008|10:18] C:\Program Files\Avira
[10/08/2008|17:12] C:\Program Files\Beneton Movie GIF
[24/10/2008|17:12] C:\Program Files\CardDetector
[24/07/2008|13:30] C:\Program Files\CCleaner
[23/08/2008|07:21] C:\Program Files\Common Files
[10/08/2007|07:40] C:\Program Files\CONEXANT
[10/08/2007|08:43] C:\Program Files\CyberLink
[18/06/2008|13:55] C:\Program Files\DIFX
[02/07/2008|12:13] C:\Program Files\eMule
[19/10/2008|08:17] C:\Program Files\InstallShield Installation Information
[19/02/2008|21:09] C:\Program Files\Intel
[08/08/2008|18:56] C:\Program Files\Internet Explorer
[01/12/2008|10:09] C:\Program Files\Java
[19/02/2008|21:16] C:\Program Files\Launch Manager
[01/09/2008|17:55] C:\Program Files\Lexmark 3500-4500 Series
[02/09/2008|07:46] C:\Program Files\Lexmark Fax Solutions
[24/07/2008|12:06] C:\Program Files\Malwarebytes' Anti-Malware
[04/09/2008|14:38] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[09/06/2008|09:03] C:\Program Files\Microsoft Office
[09/06/2008|09:04] C:\Program Files\Microsoft Visual Studio
[23/08/2008|07:21] C:\Program Files\Microsoft Visual Studio 8
[10/09/2008|23:12] C:\Program Files\Microsoft Works
[10/08/2007|08:55] C:\Program Files\Microsoft.NET
[08/08/2008|18:56] C:\Program Files\Movie Maker
[09/12/2008|22:55] C:\Program Files\Mozilla Firefox
[09/06/2008|09:04] C:\Program Files\MSBuild
[13/11/2008|23:37] C:\Program Files\MSXML 4.0
[09/12/2008|22:53] C:\Program Files\Navilog1
[10/08/2007|08:18] C:\Program Files\NewTech Infosystems
[18/06/2008|13:55] C:\Program Files\Nokia
[18/06/2008|13:55] C:\Program Files\PC Connectivity Solution
[09/07/2008|17:30] C:\Program Files\PhotoFiltre
[17/08/2008|13:35] C:\Program Files\PhotoFiltre Studio
[10/08/2007|07:31] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[16/06/2008|20:13] C:\Program Files\Registry Mechanic
[29/05/2008|09:19] C:\Program Files\SAGEM
[29/05/2008|09:18] C:\Program Files\Securitoo
[18/06/2008|19:20] C:\Program Files\SLD Codec Pack
[29/05/2008|10:23] C:\Program Files\Symantec
[29/05/2008|09:56] C:\Program Files\Wanadoo
[08/08/2008|18:56] C:\Program Files\Windows Calendar
[08/08/2008|18:56] C:\Program Files\Windows Collaboration
[08/08/2008|18:56] C:\Program Files\Windows Defender
[08/08/2008|18:56] C:\Program Files\Windows Journal
[29/05/2008|10:58] C:\Program Files\Windows Live
[16/10/2008|06:21] C:\Program Files\Windows Mail
[08/08/2008|18:56] C:\Program Files\Windows Media Player
[27/06/2008|07:20] C:\Program Files\Windows NT
[08/08/2008|18:56] C:\Program Files\Windows Photo Gallery
[08/08/2008|18:56] C:\Program Files\Windows Sidebar
[19/10/2008|08:17] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/09/2008|16:02] C:\Program Files\Common Files\Adobe
[10/08/2007|08:55] C:\Program Files\Common Files\DESIGNER
[10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
[24/07/2008|12:03] C:\Program Files\Common Files\Java
[10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
[25/07/2008|11:47] C:\Program Files\Common Files\microsoft shared
[10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
[10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
[18/06/2008|13:55] C:\Program Files\Common Files\Nokia
[18/06/2008|13:55] C:\Program Files\Common Files\PCSuite
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/02/2008|21:10] C:\Program Files\Common Files\snp2uvc
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[29/05/2008|10:24] C:\Program Files\Common Files\Symantec Shared
[08/08/2008|18:56] C:\Program Files\Common Files\System
[27/06/2008|07:20] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 80 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-09 23:01:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 849
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:886][D:33]-> C:\Users\Nanis\AppData\Local\Temp
[F:60][D:1]-> C:\Users\Nanis\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1195][D:6]-> C:\Users\Nanis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:717][D:9]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|23:03 - Option : [1]
--------------------\\ Fin du rapport a 23:03:24
[ UAC => 1 ]
Par contre mon ordi n'as pas redémarré.
Rien dans le rapport....
je vois que tu as déjà Malwarebytes... As tu fais une analyse complète récement ??
Si oui, poste le rapport stp, il se trouve à l onglet "rapport/log" dans malwarebytes
je vois que tu as déjà Malwarebytes... As tu fais une analyse complète récement ??
Si oui, poste le rapport stp, il se trouve à l onglet "rapport/log" dans malwarebytes
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
01:21:36 19/10/2008
mbam-log-10-19-2008 (01-21-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 104304
Temps écoulé: 56 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
c'set le dernier que j'ai fait
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
01:21:36 19/10/2008
mbam-log-10-19-2008 (01-21-36).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 104304
Temps écoulé: 56 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
c'set le dernier que j'ai fait
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
13:54:31 01/12/2008
mbam-log-12-1-2008 (13-54-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110779
Temps écoulé: 1 hour(s), 11 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pardon celui la est plus récent ( ils ne sont pas ranger dans l'ordre lol )
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
13:54:31 01/12/2008
mbam-log-12-1-2008 (13-54-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110779
Temps écoulé: 1 hour(s), 11 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pardon celui la est plus récent ( ils ne sont pas ranger dans l'ordre lol )
je pense qu'il n 'y à rien
les pubs peuvent elles venir dans site en particulier ?
Elles sont bloquées par firefox, mais je n'arrive pas à voir si c'est sur un site en particulier qu'elles apparaissent
les pubs peuvent elles venir dans site en particulier ?
Elles sont bloquées par firefox, mais je n'arrive pas à voir si c'est sur un site en particulier qu'elles apparaissent
Malwarebytes n est pas mis à jour, nous sommes à la version 1.31 :
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
refais une mise à jour et une analyse complète stp
▶ Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1
refais une mise à jour et une analyse complète stp
▶ Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.
ok merci
Je pensai que les MAJ se faisai automatiquement :/
Je ferai l'analyse demain dans ce cas
merci pour ton site ^^
Je pensai que les MAJ se faisai automatiquement :/
Je ferai l'analyse demain dans ce cas
merci pour ton site ^^
Non il faut les faire manuellement... Tout comme les analyses ;-)
Ok pas de problèmes... Bonne fin de soirée @+
Ok pas de problèmes... Bonne fin de soirée @+
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1477
Windows 6.0.6001 Service Pack 1
10/12/2008 10:37:57
mbam-log-2008-12-10 (10-37-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123497
Temps écoulé: 54 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport avec la dernière version
Version de la base de données: 1477
Windows 6.0.6001 Service Pack 1
10/12/2008 10:37:57
mbam-log-2008-12-10 (10-37-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123497
Temps écoulé: 54 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport avec la dernière version
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@++