Comment se debarasser des publicitè intempest
Fermé
hp
-
4 janv. 2010 à 00:39
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 - 4 janv. 2010 à 20:24
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 - 4 janv. 2010 à 20:24
A voir également:
- Comment se debarasser des publicitè intempest
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Youtube sans publicité - Guide
- Netflix avec publicité avis - Guide
- Comment bloquer les publicités - Guide
- Bloqueur de publicité m6 - Forum Windows 10
6 réponses
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 00:53
4 janv. 2010 à 00:53
Bonjour,
Vous etes victime d'une infection Lop.
Lop S&D par (Team IDN) est un outil conçu pour rechercher puis supprimer les infections
de type Lop.com,CiD,Swizzor...
Lop S&D est compatible Vista.
Téléchargez >> Lop S&D.exe << puis enregistrez-le sur votre Bureau .
Pour les utilisateurs de Vista :
Désactivez le contrôle des comptes utilisateurs/UAC
(vous le réactiverez après la désinfection)
- Allez dans Démarrer puis Panneau de configuration
- Double Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur Désactiver et validez.
- Redémarrez l'ordinateur.
A présent,nous allons passer à l'installation proprement dite de Lop SD.
Pour les utilisateurs de Vista faire un clic-droit "Exécuter en tant qu'Administrateur"
pour les autres un simple double-clic sur le fichier LopSD.exe suffira à
lancer l'installation :
< inclued picture >
Cochez la case et cliquez sur Suivant:
< inclued picture >
Cliquez sur Oui pour poursuivre :
< inclued picture >
Cliquez sur Suivant :
< inclued picture >
L'installation est terminé cliquez sur Quitter :
< inclued picture >
Vous etes victime d'une infection Lop.
Lop S&D par (Team IDN) est un outil conçu pour rechercher puis supprimer les infections
de type Lop.com,CiD,Swizzor...
Lop S&D est compatible Vista.
Téléchargez >> Lop S&D.exe << puis enregistrez-le sur votre Bureau .
Pour les utilisateurs de Vista :
Désactivez le contrôle des comptes utilisateurs/UAC
(vous le réactiverez après la désinfection)
- Allez dans Démarrer puis Panneau de configuration
- Double Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur Désactiver et validez.
- Redémarrez l'ordinateur.
A présent,nous allons passer à l'installation proprement dite de Lop SD.
Pour les utilisateurs de Vista faire un clic-droit "Exécuter en tant qu'Administrateur"
pour les autres un simple double-clic sur le fichier LopSD.exe suffira à
lancer l'installation :
< inclued picture >
Cochez la case et cliquez sur Suivant:
< inclued picture >
Cliquez sur Oui pour poursuivre :
< inclued picture >
Cliquez sur Suivant :
< inclued picture >
L'installation est terminé cliquez sur Quitter :
< inclued picture >
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 00:56
4 janv. 2010 à 00:56
Un raccourci sera créé sur votre Bureau :
< inclued picture >
Nous allons passer à la phase de Recherche des dossiers et fichiers infectieux.
Il est à noter que LopSD désactive automatiquement l'UAC pour nettoyer
l'infection.Par précaution nous allons pratiquer indépendamment de cet automatisme.
Pour les utilisateurs de Vista cliquez-droit sur le raccourci LopSD présent sur
le Bureau et choisissez "Exécuter en tant qu'administrateur" pour lancer LopSD.
Pour les utilisateurs de Windows Xp un simple double-clic sur le raccourci suffira.
Choisissez la langue ici f pour Français puis validez par Entrée.
< inclued picture >
Choisissez l'option Recherche en saisissant 1 avec votre clavier puis
validez par Entrée.
< inclued picture >
Patientez scan en cours.
< inclued picture >
A cette fenêtre Fin du scan.
< inclued picture >
Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copiez-collez le
contenu de ce rapport sur le forum.On le trouve aussi en %systemdrive%\LopR.txt
Un exemple de rapport option1 Recherche>>ICI<< (site de l'editeur)
< inclued picture >
Nous allons passer à la phase de Recherche des dossiers et fichiers infectieux.
Il est à noter que LopSD désactive automatiquement l'UAC pour nettoyer
l'infection.Par précaution nous allons pratiquer indépendamment de cet automatisme.
Pour les utilisateurs de Vista cliquez-droit sur le raccourci LopSD présent sur
le Bureau et choisissez "Exécuter en tant qu'administrateur" pour lancer LopSD.
Pour les utilisateurs de Windows Xp un simple double-clic sur le raccourci suffira.
Choisissez la langue ici f pour Français puis validez par Entrée.
< inclued picture >
Choisissez l'option Recherche en saisissant 1 avec votre clavier puis
validez par Entrée.
< inclued picture >
Patientez scan en cours.
< inclued picture >
A cette fenêtre Fin du scan.
< inclued picture >
Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copiez-collez le
contenu de ce rapport sur le forum.On le trouve aussi en %systemdrive%\LopR.txt
Un exemple de rapport option1 Recherche>>ICI<< (site de l'editeur)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/01/2010|11:13 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/12/2009|16:22] C:\Users\cliff\AppData\Local\Adobe
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Application Data
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Apps
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\AtStart.txt
[09/11/2009|12:47] C:\Users\cliff\AppData\Local\d3d9caps.dat
[03/01/2010|20:56] C:\Users\cliff\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Deployment
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\DSwitch.txt
[10/10/2009|13:03] C:\Users\cliff\AppData\Local\eMule
[10/10/2009|13:58] C:\Users\cliff\AppData\Local\GDIPFONTCACHEV1.DAT
[31/12/2009|14:31] C:\Users\cliff\AppData\Local\Google
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Historique
[04/01/2010|11:04] C:\Users\cliff\AppData\Local\IconCache.db
[19/12/2009|22:41] C:\Users\cliff\AppData\Local\Microsoft
[05/12/2009|16:57] C:\Users\cliff\AppData\Local\Microsoft Games
[10/10/2009|12:14] C:\Users\cliff\AppData\Local\Microsoft Help
[31/12/2009|14:33] C:\Users\cliff\AppData\Local\Mozilla
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\QSwitch.txt
[26/11/2009|16:13] C:\Users\cliff\AppData\Local\QuickPlay
[04/01/2010|11:10] C:\Users\cliff\AppData\Local\Temp
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Temporary Internet Files
[21/10/2009|10:45] C:\Users\cliff\AppData\Local\Thunderbird
[09/11/2009|12:48] C:\Users\cliff\AppData\Local\Toshiba
[14/11/2009|11:46] C:\Users\cliff\AppData\Local\VirtualStore
[04/01/2010|11:08] C:\Users\cliff\AppData\Local\wgpya.bat
[23/11/2009|13:12] C:\Users\cliff\AppData\Local\Xenocode
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz.dat
[14/12/2009|20:27] C:\Users\cliff\AppData\Local\ykvasdoz.exe
[01/01/2010|13:50] C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/01/2010 11:09][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{73654B33-EB15-40E8-BC1A-A37645A41AF8}.job
[04/01/2010 11:05][--ah-----] C:\Windows\tasks\SA.DAT
[04/01/2010 11:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[18/05/2007|02:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[22/12/2009|11:49] C:\ProgramData\Adobe
[09/10/2009|19:25] C:\ProgramData\Application Data
[09/10/2009|19:25] C:\ProgramData\Bureau
[13/09/2007|08:18] C:\ProgramData\CyberLink
[09/10/2009|19:25] C:\ProgramData\Documents
[10/10/2009|10:15] C:\ProgramData\eMule
[09/10/2009|19:25] C:\ProgramData\Favoris
[18/05/2007|02:59] C:\ProgramData\Google
[10/10/2009|13:52] C:\ProgramData\Hewlett-Packard
[11/10/2009|15:25] C:\ProgramData\HP
[26/11/2009|16:13] C:\ProgramData\HP Product Assistant
[10/10/2009|13:45] C:\ProgramData\HPSSUPPLY
[18/10/2009|19:15] C:\ProgramData\hpzinstall.log
[09/10/2009|19:25] C:\ProgramData\Menu D‚marrer
[31/12/2009|15:36] C:\ProgramData\Microsoft
[09/12/2009|09:55] C:\ProgramData\Microsoft Help
[09/10/2009|19:25] C:\ProgramData\ModŠles
[19/12/2009|22:24] C:\ProgramData\Norton
[13/12/2009|21:35] C:\ProgramData\NortonInstaller
[07/12/2009|14:07] C:\ProgramData\NVIDIA
[04/01/2010|11:06] C:\ProgramData\nvModes.001
[04/01/2010|11:06] C:\ProgramData\nvModes.dat
[30/12/2009|10:23] C:\ProgramData\Roxio
[30/12/2009|10:02] C:\ProgramData\Sonic
[13/12/2009|21:35] C:\ProgramData\Symantec
[10/10/2009|10:26] C:\ProgramData\VistaCodecs
[10/10/2009|13:59] C:\ProgramData\WEBREG
--------------------\\ Listing des dossiers dans C:\Program Files
[18/05/2007|02:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[19/12/2009|16:21] C:\Program Files\Adobe
[29/12/2009|13:31] C:\Program Files\adslTV
[13/12/2009|23:46] C:\Program Files\CCleaner
[11/10/2009|16:36] C:\Program Files\Combined Community Codec Pack
[17/12/2009|19:44] C:\Program Files\Common Files
[19/12/2009|22:25] C:\Program Files\DivX
[18/05/2007|02:59] C:\Program Files\EasyBits
[22/12/2009|12:41] C:\Program Files\eChanblard
[09/10/2009|19:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/11/2009|13:21] C:\Program Files\Free Audio Pack
[16/10/2009|19:10] C:\Program Files\Free Download Manager
[31/12/2009|00:24] C:\Program Files\Free Video Converter
[18/05/2007|02:59] C:\Program Files\Google
[18/05/2007|03:17] C:\Program Files\Hewlett-Packard
[10/10/2009|13:45] C:\Program Files\HP
[18/05/2007|03:06] C:\Program Files\HPQ
[21/11/2009|22:54] C:\Program Files\InstallShield Installation Information
[18/05/2007|02:09] C:\Program Files\Intel
[09/12/2009|12:33] C:\Program Files\Internet Explorer
[09/11/2009|18:36] C:\Program Files\Java
[08/11/2009|16:30] C:\Program Files\LG Electronics
[08/11/2009|17:09] C:\Program Files\LG PC Suite II
[21/12/2009|22:59] C:\Program Files\LimeWire
[10/10/2009|10:47] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[18/05/2007|02:45] C:\Program Files\Microsoft Office
[31/12/2009|15:37] C:\Program Files\Microsoft Security Essentials
[10/10/2009|12:54] C:\Program Files\Microsoft Silverlight
[15/10/2009|02:03] C:\Program Files\Microsoft Works
[18/05/2007|02:45] C:\Program Files\Microsoft.NET
[18/05/2007|01:48] C:\Program Files\Motorola
[16/10/2009|02:19] C:\Program Files\Movie Maker
[04/01/2010|11:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[09/10/2009|21:14] C:\Program Files\MSXML 4.0
[21/10/2009|10:45] C:\Program Files\POP Peeper
[18/05/2007|03:04] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/05/2007|02:28] C:\Program Files\Roxio
[10/10/2009|22:56] C:\Program Files\SAGEM
[18/05/2007|03:00] C:\Program Files\Services en ligne
[18/05/2007|01:54] C:\Program Files\Synaptics
[08/11/2009|16:14] C:\Program Files\Toshiba
[03/01/2010|23:54] C:\Program Files\Trend Micro
[03/01/2010|21:03] C:\Program Files\TubeMaster++
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[10/10/2009|10:27] C:\Program Files\VistaCodecPack
[16/10/2009|02:19] C:\Program Files\Windows Calendar
[16/10/2009|02:19] C:\Program Files\Windows Collaboration
[16/10/2009|02:19] C:\Program Files\Windows Defender
[16/10/2009|02:19] C:\Program Files\Windows Journal
[10/10/2009|10:47] C:\Program Files\Windows Live
[10/10/2009|10:46] C:\Program Files\Windows Live SkyDrive
[09/12/2009|12:33] C:\Program Files\Windows Mail
[28/10/2009|19:02] C:\Program Files\Windows Media Player
[09/10/2009|19:25] C:\Program Files\Windows NT
[16/10/2009|02:19] C:\Program Files\Windows Photo Gallery
[17/11/2009|08:00] C:\Program Files\Windows Portable Devices
[16/10/2009|02:19] C:\Program Files\Windows Sidebar
[25/10/2009|16:59] C:\Program Files\WinPcap
[03/01/2010|18:43] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[19/12/2009|16:21] C:\Program Files\Common Files\Adobe
[18/05/2007|02:45] C:\Program Files\Common Files\DESIGNER
[19/12/2009|22:25] C:\Program Files\Common Files\DivX Shared
[10/10/2009|13:39] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2007|02:57] C:\Program Files\Common Files\HP
[18/05/2007|03:04] C:\Program Files\Common Files\InstallShield
[18/05/2007|03:22] C:\Program Files\Common Files\Java
[18/05/2007|03:06] C:\Program Files\Common Files\LightScribe
[10/10/2009|12:13] C:\Program Files\Common Files\microsoft shared
[18/05/2007|02:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/05/2007|02:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2007|02:28] C:\Program Files\Common Files\SureThing Shared
[18/12/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[16/10/2009|02:19] C:\Program Files\Common Files\System
[10/10/2009|10:32] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies\cliff@advertstream[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 11:13:37
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
bonjour barnabe0057 merci de prendre un peu de ton temps pour m'aider
j'ai fait ce que tu ma demander,
C:\Users\cliff\AppData\Local\ykvasdoz.dat
C:\Users\cliff\AppData\Local\ykvasdoz.exe
C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat
[b]==> EGDACCESS <==/b
[F:24][D:3]-> C:\Users\cliff\AppData\Local\Temp
[F:61][D:1]-> C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1027][D:5]-> C:\Users\cliff\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:528][D:37]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|11:14 - Option : [1]
--------------------\\ Fin du rapport a 11:14:50
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/01/2010|11:13 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[19/12/2009|16:22] C:\Users\cliff\AppData\Local\Adobe
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Application Data
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Apps
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\AtStart.txt
[09/11/2009|12:47] C:\Users\cliff\AppData\Local\d3d9caps.dat
[03/01/2010|20:56] C:\Users\cliff\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Deployment
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\DSwitch.txt
[10/10/2009|13:03] C:\Users\cliff\AppData\Local\eMule
[10/10/2009|13:58] C:\Users\cliff\AppData\Local\GDIPFONTCACHEV1.DAT
[31/12/2009|14:31] C:\Users\cliff\AppData\Local\Google
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Historique
[04/01/2010|11:04] C:\Users\cliff\AppData\Local\IconCache.db
[19/12/2009|22:41] C:\Users\cliff\AppData\Local\Microsoft
[05/12/2009|16:57] C:\Users\cliff\AppData\Local\Microsoft Games
[10/10/2009|12:14] C:\Users\cliff\AppData\Local\Microsoft Help
[31/12/2009|14:33] C:\Users\cliff\AppData\Local\Mozilla
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\QSwitch.txt
[26/11/2009|16:13] C:\Users\cliff\AppData\Local\QuickPlay
[04/01/2010|11:10] C:\Users\cliff\AppData\Local\Temp
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Temporary Internet Files
[21/10/2009|10:45] C:\Users\cliff\AppData\Local\Thunderbird
[09/11/2009|12:48] C:\Users\cliff\AppData\Local\Toshiba
[14/11/2009|11:46] C:\Users\cliff\AppData\Local\VirtualStore
[04/01/2010|11:08] C:\Users\cliff\AppData\Local\wgpya.bat
[23/11/2009|13:12] C:\Users\cliff\AppData\Local\Xenocode
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz.dat
[14/12/2009|20:27] C:\Users\cliff\AppData\Local\ykvasdoz.exe
[01/01/2010|13:50] C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/01/2010 11:09][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{73654B33-EB15-40E8-BC1A-A37645A41AF8}.job
[04/01/2010 11:05][--ah-----] C:\Windows\tasks\SA.DAT
[04/01/2010 11:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[18/05/2007|02:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[22/12/2009|11:49] C:\ProgramData\Adobe
[09/10/2009|19:25] C:\ProgramData\Application Data
[09/10/2009|19:25] C:\ProgramData\Bureau
[13/09/2007|08:18] C:\ProgramData\CyberLink
[09/10/2009|19:25] C:\ProgramData\Documents
[10/10/2009|10:15] C:\ProgramData\eMule
[09/10/2009|19:25] C:\ProgramData\Favoris
[18/05/2007|02:59] C:\ProgramData\Google
[10/10/2009|13:52] C:\ProgramData\Hewlett-Packard
[11/10/2009|15:25] C:\ProgramData\HP
[26/11/2009|16:13] C:\ProgramData\HP Product Assistant
[10/10/2009|13:45] C:\ProgramData\HPSSUPPLY
[18/10/2009|19:15] C:\ProgramData\hpzinstall.log
[09/10/2009|19:25] C:\ProgramData\Menu D‚marrer
[31/12/2009|15:36] C:\ProgramData\Microsoft
[09/12/2009|09:55] C:\ProgramData\Microsoft Help
[09/10/2009|19:25] C:\ProgramData\ModŠles
[19/12/2009|22:24] C:\ProgramData\Norton
[13/12/2009|21:35] C:\ProgramData\NortonInstaller
[07/12/2009|14:07] C:\ProgramData\NVIDIA
[04/01/2010|11:06] C:\ProgramData\nvModes.001
[04/01/2010|11:06] C:\ProgramData\nvModes.dat
[30/12/2009|10:23] C:\ProgramData\Roxio
[30/12/2009|10:02] C:\ProgramData\Sonic
[13/12/2009|21:35] C:\ProgramData\Symantec
[10/10/2009|10:26] C:\ProgramData\VistaCodecs
[10/10/2009|13:59] C:\ProgramData\WEBREG
--------------------\\ Listing des dossiers dans C:\Program Files
[18/05/2007|02:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[19/12/2009|16:21] C:\Program Files\Adobe
[29/12/2009|13:31] C:\Program Files\adslTV
[13/12/2009|23:46] C:\Program Files\CCleaner
[11/10/2009|16:36] C:\Program Files\Combined Community Codec Pack
[17/12/2009|19:44] C:\Program Files\Common Files
[19/12/2009|22:25] C:\Program Files\DivX
[18/05/2007|02:59] C:\Program Files\EasyBits
[22/12/2009|12:41] C:\Program Files\eChanblard
[09/10/2009|19:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/11/2009|13:21] C:\Program Files\Free Audio Pack
[16/10/2009|19:10] C:\Program Files\Free Download Manager
[31/12/2009|00:24] C:\Program Files\Free Video Converter
[18/05/2007|02:59] C:\Program Files\Google
[18/05/2007|03:17] C:\Program Files\Hewlett-Packard
[10/10/2009|13:45] C:\Program Files\HP
[18/05/2007|03:06] C:\Program Files\HPQ
[21/11/2009|22:54] C:\Program Files\InstallShield Installation Information
[18/05/2007|02:09] C:\Program Files\Intel
[09/12/2009|12:33] C:\Program Files\Internet Explorer
[09/11/2009|18:36] C:\Program Files\Java
[08/11/2009|16:30] C:\Program Files\LG Electronics
[08/11/2009|17:09] C:\Program Files\LG PC Suite II
[21/12/2009|22:59] C:\Program Files\LimeWire
[10/10/2009|10:47] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[18/05/2007|02:45] C:\Program Files\Microsoft Office
[31/12/2009|15:37] C:\Program Files\Microsoft Security Essentials
[10/10/2009|12:54] C:\Program Files\Microsoft Silverlight
[15/10/2009|02:03] C:\Program Files\Microsoft Works
[18/05/2007|02:45] C:\Program Files\Microsoft.NET
[18/05/2007|01:48] C:\Program Files\Motorola
[16/10/2009|02:19] C:\Program Files\Movie Maker
[04/01/2010|11:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[09/10/2009|21:14] C:\Program Files\MSXML 4.0
[21/10/2009|10:45] C:\Program Files\POP Peeper
[18/05/2007|03:04] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/05/2007|02:28] C:\Program Files\Roxio
[10/10/2009|22:56] C:\Program Files\SAGEM
[18/05/2007|03:00] C:\Program Files\Services en ligne
[18/05/2007|01:54] C:\Program Files\Synaptics
[08/11/2009|16:14] C:\Program Files\Toshiba
[03/01/2010|23:54] C:\Program Files\Trend Micro
[03/01/2010|21:03] C:\Program Files\TubeMaster++
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[10/10/2009|10:27] C:\Program Files\VistaCodecPack
[16/10/2009|02:19] C:\Program Files\Windows Calendar
[16/10/2009|02:19] C:\Program Files\Windows Collaboration
[16/10/2009|02:19] C:\Program Files\Windows Defender
[16/10/2009|02:19] C:\Program Files\Windows Journal
[10/10/2009|10:47] C:\Program Files\Windows Live
[10/10/2009|10:46] C:\Program Files\Windows Live SkyDrive
[09/12/2009|12:33] C:\Program Files\Windows Mail
[28/10/2009|19:02] C:\Program Files\Windows Media Player
[09/10/2009|19:25] C:\Program Files\Windows NT
[16/10/2009|02:19] C:\Program Files\Windows Photo Gallery
[17/11/2009|08:00] C:\Program Files\Windows Portable Devices
[16/10/2009|02:19] C:\Program Files\Windows Sidebar
[25/10/2009|16:59] C:\Program Files\WinPcap
[03/01/2010|18:43] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[19/12/2009|16:21] C:\Program Files\Common Files\Adobe
[18/05/2007|02:45] C:\Program Files\Common Files\DESIGNER
[19/12/2009|22:25] C:\Program Files\Common Files\DivX Shared
[10/10/2009|13:39] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2007|02:57] C:\Program Files\Common Files\HP
[18/05/2007|03:04] C:\Program Files\Common Files\InstallShield
[18/05/2007|03:22] C:\Program Files\Common Files\Java
[18/05/2007|03:06] C:\Program Files\Common Files\LightScribe
[10/10/2009|12:13] C:\Program Files\Common Files\microsoft shared
[18/05/2007|02:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/05/2007|02:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2007|02:28] C:\Program Files\Common Files\SureThing Shared
[18/12/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[16/10/2009|02:19] C:\Program Files\Common Files\System
[10/10/2009|10:32] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies\cliff@advertstream[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 11:13:37
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
bonjour barnabe0057 merci de prendre un peu de ton temps pour m'aider
j'ai fait ce que tu ma demander,
C:\Users\cliff\AppData\Local\ykvasdoz.dat
C:\Users\cliff\AppData\Local\ykvasdoz.exe
C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat
[b]==> EGDACCESS <==/b
[F:24][D:3]-> C:\Users\cliff\AppData\Local\Temp
[F:61][D:1]-> C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1027][D:5]-> C:\Users\cliff\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:528][D:37]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|11:14 - Option : [1]
--------------------\\ Fin du rapport a 11:14:50
[ UAC => 1 ]
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 12:32
4 janv. 2010 à 12:32
Finalement c'est une infection Navipromo.
Pour l'éradiquer on va utiliser Navilog1 :
Télécharge Navilog1 ( merci à il.mafioso ) depuis ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Pour l'éradiquer on va utiliser Navilog1 :
Télécharge Navilog1 ( merci à il.mafioso ) depuis ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
j'ai télécharger navilog1 sur le liens que tu ma donner,
j'ai suivie tous ce que tu ma dit
l'ordinateur a redémarrer et rien pas de scan, pas de rapport de scan
j'ai suivie tous ce que tu ma dit
l'ordinateur a redémarrer et rien pas de scan, pas de rapport de scan
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 13:32
4 janv. 2010 à 13:32
Va voir à cet endroit C:\cleannavi.txt si le rapport a été crée, et poste moi le contenu du rapport stp.
Fix Navipromo version 4.0.6 commencé le 04/01/2010 13:28:53,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 13:58
4 janv. 2010 à 13:58
J'ai peut-etre oublié de préciser de lancer Navilog1 avec le clic-droit puis "exécuter en tant qu'administrateur".
j'ai télécharger malwarebyte, j'ai suivie vos indication, et le problème et résolut
merci beaucoup de ton aide barnabe0057
voila le rapport du scan de malwarebyte
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3491
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
04/01/2010 16:00:35
mbam-log-2010-01-04 (16-00-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 291719
Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ykvasdoz (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\cliff\AppData\Local\ykvasdoz.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Casino\Casino Tropez\casino.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Casino\Casino Tropez\_SetupCasino_3a8b5d_fr.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
merci beaucoup de ton aide barnabe0057
voila le rapport du scan de malwarebyte
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3491
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
04/01/2010 16:00:35
mbam-log-2010-01-04 (16-00-35).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 291719
Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ykvasdoz (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\cliff\AppData\Local\ykvasdoz.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Casino\Casino Tropez\casino.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Casino\Casino Tropez\_SetupCasino_3a8b5d_fr.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
barnabe0057
Messages postés
14440
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
19 avril 2024
4 908
4 janv. 2010 à 20:24
4 janv. 2010 à 20:24
Merci pour le rapport de MalwareBytes, par précaution il faudrait procéder au scan par Navilog1 et ne pas oublier de l'exécuter en tant qu'administrateur.
Poste le rapport obtenu une fois le scan terminé.
Poste le rapport obtenu une fois le scan terminé.