Pub, rapport hijackthis svpRésolu/Fermé

Question

Bonjour,
Voila, j'ai des pubs qui apparaissent sans cesse donc j'ai fait un rapport Hijackthis

est ce que quelqu'un pourrai m'aider ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:49, on 09/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Nanis\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Nanis\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Nanis29 · Answer

y a quelqu'un ?

Nanis29 · Answer

J'ai un petit soucis il me dit qu'il y a une erreur quand je veux lancer navilog :s ... et il ferme tout

Nanis29 · Answer

J'ai essayer en desinstallant réinstallant navilog mais toujours le meme problème.

Il me dit "Getpath à cesssé de fonctionner" et il ferme tout

geoffrey5 · Answer

Salut !!

Où vois-tu une infection navipromo furio ??!!

geoffrey5 · Answer

Ce sont des fichiers légitimes et nécessaires au système ça lol

Je ne vois que ceci qui pourrait être des infections LOP :

O4 - HKCU\..\Run: [Cognac] C:\Users
adou\AppData\Local\Temp\~tmpb.exe 
O4 - HKCU\..\Run: [MSFox] C:\Users
adou\AppData\Local\Temp\yyy2450.exe 


Nanis29 fais ceci stp :

&#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Va dans démarrer puis panneau de configuration 
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs" 
&#x25B6; Clique ensuite sur désactiver et valide.


&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

Nanis29 · Answer

j'ai lancé navilog... je l'arrête ?

geoffrey5 · Answer

Oui tu peux l arreter c est inutile, il ne trouvera rien... Tu n as pas d infection navipromo

geoffrey5 · Answer

Et ce qn'est pas le seul sujet où tu penses voir du Navipromo

http://www.commentcamarche.net/forum/affich 9828823 virus you have a security probleme?#5

Nanis29 · Answer

--------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz )
   BIOS : Default System BIOS
   USER : Nanis ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:73 Go)
   D:\ (Local Disk) - NTFS - Total:111 Go (Free:91 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 09/12/2008|23:01 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [29/06/2008|23:23] C:\Users\Nanis\AppData\Local\ABBYY
   [29/05/2008|09:00] C:\Users\Nanis\AppData\Local\Acer Arcade Deluxe
   [16/06/2008|14:54] C:\Users\Nanis\AppData\Local\acer eNM
   [31/07/2008|08:17] C:\Users\Nanis\AppData\Local\Adobe
   [29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Application Data 
   [30/11/2008|16:45] C:\Users\Nanis\AppData\Local\d3d9caps.dat
   [01/12/2008|12:37] C:\Users\Nanis\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [02/07/2008|12:13] C:\Users\Nanis\AppData\Local\eMule
   [10/06/2008|07:42] C:\Users\Nanis\AppData\Local\GDIPFONTCACHEV1.DAT
   [29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Historique 
   [09/12/2008|22:47] C:\Users\Nanis\AppData\Local\IconCache.db
   [01/08/2008|16:14] C:\Users\Nanis\AppData\Local\Microsoft
   [19/06/2008|18:08] C:\Users\Nanis\AppData\Local\Microsoft Games
   [09/06/2008|08:59] C:\Users\Nanis\AppData\Local\Microsoft Help
   [29/05/2008|10:26] C:\Users\Nanis\AppData\Local\Mozilla
   [24/07/2008|10:10] C:\Users\Nanis\AppData\Local\ophiip.bat
   [16/06/2008|15:30] C:\Users\Nanis\AppData\Local\PlayMovie
   [29/05/2008|09:00] C:\Users\Nanis\AppData\Local\PowerCinema
   [09/12/2008|23:00] C:\Users\Nanis\AppData\Local\Temp
   [29/05/2008|17:35] C:\Users\Nanis\AppData\Local\Temporary Internet Files 
   [04/06/2008|18:02] C:\Users\Nanis\AppData\Local\VideoMagician
   [16/06/2008|20:27] C:\Users\Nanis\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [09/12/2008 14:17][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{96A0CBA7-7DDE-45E9-B1AE-4C735C493673}.job
   [09/12/2008 22:49][--ah-----] C:\Windows	asks\SA.DAT
   [09/12/2008 22:48][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [10/08/2007|08:59] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [24/07/2008|12:05] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [25/07/2008|10:18] C:\ProgramData\Avira
   [16/06/2008|21:07] C:\ProgramData\Azureus
   [29/05/2008|17:35] C:\ProgramData\Bureau 
   [04/06/2008|17:49] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [02/07/2008|12:14] C:\ProgramData\eMule
   [29/05/2008|17:35] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [26/06/2008|12:41] C:\ProgramData\FaxCtr
   [30/05/2008|11:07] C:\ProgramData\Forge of Games
   [18/06/2008|13:53] C:\ProgramData\Installations
   [16/06/2008|20:40] C:\ProgramData\Lavasoft
   [29/05/2008|10:23] C:\ProgramData\LUUnInstall.LiveUpdate
   [06/12/2008|11:03] C:\ProgramData\Lx_cats
   [11/11/2008|18:52] C:\ProgramData\lxdi
   [24/07/2008|12:06] C:\ProgramData\Malwarebytes
   [29/05/2008|17:35] C:\ProgramData\Menu D‚marrer 
   [08/07/2008|18:29] C:\ProgramData\Messenger Plus!
   [19/06/2008|17:29] C:\ProgramData\Microsoft
   [17/11/2008|22:29] C:\ProgramData\Microsoft Help
   [29/05/2008|17:35] C:\ProgramData\ModŠles 
   [18/06/2008|13:57] C:\ProgramData\PC Suite
   [01/09/2008|18:15] C:\ProgramData\SPL7C1A.tmp
   [10/07/2008|21:15] C:\ProgramData\SPLBC2A.tmp
   [04/07/2008|09:16] C:\ProgramData\SPLD12E.tmp
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [29/05/2008|10:23] C:\ProgramData\Symantec
   [16/06/2008|20:25] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [29/05/2008|10:53] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/06/2008|12:34] C:\Program Files\Abbyy FineReader 6.0 Sprint
   [19/02/2008|21:17] C:\Program Files\Acer Arcade Deluxe
   [19/02/2008|21:10] C:\Program Files\ACER Crystal Eye webcam
   [10/08/2007|08:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [17/08/2008|14:09] C:\Program Files\Adobe
   [19/02/2008|21:20] C:\Program Files\Apoint2K
   [25/07/2008|10:18] C:\Program Files\Avira
   [10/08/2008|17:12] C:\Program Files\Beneton Movie GIF
   [24/10/2008|17:12] C:\Program Files\CardDetector
   [24/07/2008|13:30] C:\Program Files\CCleaner
   [23/08/2008|07:21] C:\Program Files\Common Files
   [10/08/2007|07:40] C:\Program Files\CONEXANT
   [10/08/2007|08:43] C:\Program Files\CyberLink
   [18/06/2008|13:55] C:\Program Files\DIFX
   [02/07/2008|12:13] C:\Program Files\eMule
   [19/10/2008|08:17] C:\Program Files\InstallShield Installation Information
   [19/02/2008|21:09] C:\Program Files\Intel
   [08/08/2008|18:56] C:\Program Files\Internet Explorer
   [01/12/2008|10:09] C:\Program Files\Java
   [19/02/2008|21:16] C:\Program Files\Launch Manager
   [01/09/2008|17:55] C:\Program Files\Lexmark 3500-4500 Series
   [02/09/2008|07:46] C:\Program Files\Lexmark Fax Solutions
   [24/07/2008|12:06] C:\Program Files\Malwarebytes' Anti-Malware
   [04/09/2008|14:38] C:\Program Files\Messenger Plus! Live
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [09/06/2008|09:03] C:\Program Files\Microsoft Office
   [09/06/2008|09:04] C:\Program Files\Microsoft Visual Studio
   [23/08/2008|07:21] C:\Program Files\Microsoft Visual Studio 8
   [10/09/2008|23:12] C:\Program Files\Microsoft Works
   [10/08/2007|08:55] C:\Program Files\Microsoft.NET
   [08/08/2008|18:56] C:\Program Files\Movie Maker
   [09/12/2008|22:55] C:\Program Files\Mozilla Firefox
   [09/06/2008|09:04] C:\Program Files\MSBuild
   [13/11/2008|23:37] C:\Program Files\MSXML 4.0
   [09/12/2008|22:53] C:\Program Files\Navilog1
   [10/08/2007|08:18] C:\Program Files\NewTech Infosystems
   [18/06/2008|13:55] C:\Program Files\Nokia
   [18/06/2008|13:55] C:\Program Files\PC Connectivity Solution
   [09/07/2008|17:30] C:\Program Files\PhotoFiltre
   [17/08/2008|13:35] C:\Program Files\PhotoFiltre Studio
   [10/08/2007|07:31] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [16/06/2008|20:13] C:\Program Files\Registry Mechanic
   [29/05/2008|09:19] C:\Program Files\SAGEM
   [29/05/2008|09:18] C:\Program Files\Securitoo
   [18/06/2008|19:20] C:\Program Files\SLD Codec Pack
   [29/05/2008|10:23] C:\Program Files\Symantec
   [29/05/2008|09:56] C:\Program Files\Wanadoo
   [08/08/2008|18:56] C:\Program Files\Windows Calendar
   [08/08/2008|18:56] C:\Program Files\Windows Collaboration
   [08/08/2008|18:56] C:\Program Files\Windows Defender
   [08/08/2008|18:56] C:\Program Files\Windows Journal
   [29/05/2008|10:58] C:\Program Files\Windows Live
   [16/10/2008|06:21] C:\Program Files\Windows Mail
   [08/08/2008|18:56] C:\Program Files\Windows Media Player
   [27/06/2008|07:20] C:\Program Files\Windows NT
   [08/08/2008|18:56] C:\Program Files\Windows Photo Gallery
   [08/08/2008|18:56] C:\Program Files\Windows Sidebar
   [19/10/2008|08:17] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [03/09/2008|16:02] C:\Program Files\Common Files\Adobe
   [10/08/2007|08:55] C:\Program Files\Common Files\DESIGNER
   [10/08/2007|08:30] C:\Program Files\Common Files\InstallShield
   [24/07/2008|12:03] C:\Program Files\Common Files\Java
   [10/08/2007|08:18] C:\Program Files\Common Files\LightScribe
   [25/07/2008|11:47] C:\Program Files\Common Files\microsoft shared
   [10/08/2007|08:18] C:\Program Files\Common Files\muvee Technologies
   [10/08/2007|08:19] C:\Program Files\Common Files\NewTech Infosystems
   [18/06/2008|13:55] C:\Program Files\Common Files\Nokia
   [18/06/2008|13:55] C:\Program Files\Common Files\PCSuite
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [19/02/2008|21:10] C:\Program Files\Common Files\snp2uvc
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [29/05/2008|10:24] C:\Program Files\Common Files\Symantec Shared
   [08/08/2008|18:56] C:\Program Files\Common Files\System
   [27/06/2008|07:20] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 80 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-09 23:01:32
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 849
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:886][D:33]-> C:\Users\Nanis\AppData\Local\Temp
   [F:60][D:1]-> C:\Users\Nanis\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1195][D:6]-> C:\Users\Nanis\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:717][D:9]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 09/12/2008|23:03 - Option : [1]

   --------------------\  Fin du rapport a 23:03:24
   [ UAC => 1 ]



Par contre mon ordi n'as pas redémarré.

geoffrey5 · Answer

Rien dans le rapport....

je vois que tu as déjà Malwarebytes... As tu fais une analyse complète récement ??

Si oui, poste le rapport stp, il se trouve à l onglet "rapport/log" dans malwarebytes

Nanis29 · Answer

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1

01:21:36 19/10/2008
mbam-log-10-19-2008 (01-21-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 104304
Temps écoulé: 56 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


c'set le dernier que j'ai fait

Nanis29 · Answer

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1

13:54:31 01/12/2008
mbam-log-12-1-2008 (13-54-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110779
Temps écoulé: 1 hour(s), 11 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pardon celui la est plus récent ( ils ne sont pas ranger dans l'ordre lol )

Nanis29 · Answer

je pense qu'il n 'y à rien

les pubs peuvent elles venir dans site en particulier ?

Elles sont bloquées par firefox, mais je n'arrive pas à voir si c'est sur un site en particulier qu'elles apparaissent

geoffrey5 · Answer

Malwarebytes n est pas mis à jour, nous sommes à la version 1.31 :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 6.0.6001 Service Pack 1 


refais une mise à jour et une analyse complète stp

&#x25B6; Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.

Nanis29 · Answer

ok merci

Je pensai que les MAJ se faisai automatiquement :/

Je ferai l'analyse demain dans ce cas 

merci pour ton site ^^

geoffrey5 · Answer

Non il faut les faire manuellement... Tout comme les analyses  ;-)

Ok pas de problèmes... Bonne fin de soirée @+

Nanis29 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1477
Windows 6.0.6001 Service Pack 1

10/12/2008 10:37:57
mbam-log-2008-12-10 (10-37-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123497
Temps écoulé: 54 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila le rapport avec la dernière version

geoffrey5 · Answer

Salut !!

quel genre de pubs reçois-tu ??

Nanis29 · Answer

Alors depuis j'ai mieux étudier le problème

Cela ce produit sur seulement 1 site et 1 forum. Ils ont une bannière Leroy Merlin en pub, et quand elle apparait je recoit la pub ( qui est bloquée par firefox), donc du coup je pense que cela vient de la bannière en elle même ? c'est possible ?

geoffrey5 · Answer

Sue quel site ?

Nanis29 · Answer

www.alidhan.net

geoffrey5 · Answer

Je ne connais pas ce site lol

Fais quand même ceci mais je doute très fort qu il trouve quelque chose...

&#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html 

&#x25B6; Télécharge sur le bureau Navilog1  

*Si ton antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

geoffrey5 · Answer

Oups... J avais oublié que tu l avais déjà  :s

Nanis29 · Answer

Je me suis renseignée auprès d'autre joueur de ce site, et certain ont le même problème.

geoffrey5 · Answer

C'est possible que ça soit une infection... Envois le rapport de Navilog une fois qu il aura terminé d analyser

Nanis29 · Answer

erf, coupure d'electricité.

Je redemarre navilog mais je doit partir, je te post ca demain.

Pub, rapport hijackthis svp

26 réponses

Discussions similaires

Newsletters