Sujet Précédent Sujet Suivant

Comment se debarasser des publicitè intempest

Fermé
hp - 4 janv. 2010 à 00:39
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 - 4 janv. 2010 à 20:24
Bonjour a tousse
voila j'ai un problème de publicité quand j'ouvre Mozilla et ei,publicité de casino, assurance etc.
j'ai lancer ccleaner mes rien a changer
j'ai lancer hijack this
il me donne sa mais connait rien alors si quelqu'un peut regardé et me dire ce qui ne va pas, et me donner les marche a suivre, je le remercie d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:16, on 03/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wpcumi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Users\cliff\AppData\Local\ykvasdoz.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ykvasdoz] "c:\users\cliff\appdata\local\ykvasdoz.exe" ykvasdoz
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1B274F-29E9-4803-A45E-AD8AD2E7EEAD}: NameServer = 192.168.1.1,192.168.1.129
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 11055 bytes

Configuration: Windows Vista
Firefox 3.5.6

6 réponses

Réponse 1 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 00:53
Bonjour,
Vous etes victime d'une infection Lop.

Lop S&D par (Team IDN) est un outil conçu pour rechercher puis supprimer les infections
de type Lop.com,CiD,Swizzor...

Lop S&D est compatible Vista.

Téléchargez >> Lop S&D.exe << puis enregistrez-le sur votre Bureau .


Pour les utilisateurs de Vista :
Désactivez le contrôle des comptes utilisateurs/UAC
(vous le réactiverez après la désinfection)

- Allez dans Démarrer puis Panneau de configuration
- Double Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur Désactiver et validez.
- Redémarrez l'ordinateur.

A présent,nous allons passer à l'installation proprement dite de Lop SD.
Pour les utilisateurs de Vista faire un clic-droit "Exécuter en tant qu'Administrateur"
pour les autres un simple double-clic sur le fichier LopSD.exe suffira à
lancer l'installation :


< inclued picture >


Cochez la case et cliquez sur Suivant:


< inclued picture >

Cliquez sur Oui pour poursuivre :

< inclued picture >

Cliquez sur Suivant :

< inclued picture >

L'installation est terminé cliquez sur Quitter :

< inclued picture >
0
Réponse 2 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 00:56
Un raccourci sera créé sur votre Bureau :

< inclued picture >


Nous allons passer à la phase de Recherche des dossiers et fichiers infectieux.


Il est à noter que LopSD désactive automatiquement l'UAC pour nettoyer
l'infection.Par précaution nous allons pratiquer indépendamment de cet automatisme.

Pour les utilisateurs de Vista cliquez-droit sur le raccourci LopSD présent sur
le Bureau et choisissez "Exécuter en tant qu'administrateur" pour lancer LopSD.
Pour les utilisateurs de Windows Xp un simple double-clic sur le raccourci suffira.

Choisissez la langue ici f pour Français puis validez par Entrée.

< inclued picture >

Choisissez l'option Recherche en saisissant 1 avec votre clavier puis
validez par Entrée.

< inclued picture >

Patientez scan en cours.

< inclued picture >

A cette fenêtre Fin du scan.

< inclued picture >

Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copiez-collez le
contenu de ce rapport sur le forum.On le trouve aussi en %systemdrive%\LopR.txt

Un exemple de rapport option1 Recherche>>ICI<< (site de l'editeur)
0
hp
4 janv. 2010 à 11:21
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/01/2010|11:13 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[19/12/2009|16:22] C:\Users\cliff\AppData\Local\Adobe
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Application Data
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Apps
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\AtStart.txt
[09/11/2009|12:47] C:\Users\cliff\AppData\Local\d3d9caps.dat
[03/01/2010|20:56] C:\Users\cliff\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[10/10/2009|13:29] C:\Users\cliff\AppData\Local\Deployment
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\DSwitch.txt
[10/10/2009|13:03] C:\Users\cliff\AppData\Local\eMule
[10/10/2009|13:58] C:\Users\cliff\AppData\Local\GDIPFONTCACHEV1.DAT
[31/12/2009|14:31] C:\Users\cliff\AppData\Local\Google
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Historique
[04/01/2010|11:04] C:\Users\cliff\AppData\Local\IconCache.db
[19/12/2009|22:41] C:\Users\cliff\AppData\Local\Microsoft
[05/12/2009|16:57] C:\Users\cliff\AppData\Local\Microsoft Games
[10/10/2009|12:14] C:\Users\cliff\AppData\Local\Microsoft Help
[31/12/2009|14:33] C:\Users\cliff\AppData\Local\Mozilla
[09/10/2009|19:37] C:\Users\cliff\AppData\Local\QSwitch.txt
[26/11/2009|16:13] C:\Users\cliff\AppData\Local\QuickPlay
[04/01/2010|11:10] C:\Users\cliff\AppData\Local\Temp
[09/10/2009|19:29] C:\Users\cliff\AppData\Local\Temporary Internet Files
[21/10/2009|10:45] C:\Users\cliff\AppData\Local\Thunderbird
[09/11/2009|12:48] C:\Users\cliff\AppData\Local\Toshiba
[14/11/2009|11:46] C:\Users\cliff\AppData\Local\VirtualStore
[04/01/2010|11:08] C:\Users\cliff\AppData\Local\wgpya.bat
[23/11/2009|13:12] C:\Users\cliff\AppData\Local\Xenocode
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz.dat
[14/12/2009|20:27] C:\Users\cliff\AppData\Local\ykvasdoz.exe
[01/01/2010|13:50] C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
[04/01/2010|11:13] C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/01/2010 11:09][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{73654B33-EB15-40E8-BC1A-A37645A41AF8}.job
[04/01/2010 11:05][--ah-----] C:\Windows\tasks\SA.DAT
[04/01/2010 11:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[18/05/2007|02:47] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[22/12/2009|11:49] C:\ProgramData\Adobe
[09/10/2009|19:25] C:\ProgramData\Application Data
[09/10/2009|19:25] C:\ProgramData\Bureau
[13/09/2007|08:18] C:\ProgramData\CyberLink
[09/10/2009|19:25] C:\ProgramData\Documents
[10/10/2009|10:15] C:\ProgramData\eMule
[09/10/2009|19:25] C:\ProgramData\Favoris
[18/05/2007|02:59] C:\ProgramData\Google
[10/10/2009|13:52] C:\ProgramData\Hewlett-Packard
[11/10/2009|15:25] C:\ProgramData\HP
[26/11/2009|16:13] C:\ProgramData\HP Product Assistant
[10/10/2009|13:45] C:\ProgramData\HPSSUPPLY
[18/10/2009|19:15] C:\ProgramData\hpzinstall.log
[09/10/2009|19:25] C:\ProgramData\Menu D‚marrer
[31/12/2009|15:36] C:\ProgramData\Microsoft
[09/12/2009|09:55] C:\ProgramData\Microsoft Help
[09/10/2009|19:25] C:\ProgramData\ModŠles
[19/12/2009|22:24] C:\ProgramData\Norton
[13/12/2009|21:35] C:\ProgramData\NortonInstaller
[07/12/2009|14:07] C:\ProgramData\NVIDIA
[04/01/2010|11:06] C:\ProgramData\nvModes.001
[04/01/2010|11:06] C:\ProgramData\nvModes.dat
[30/12/2009|10:23] C:\ProgramData\Roxio
[30/12/2009|10:02] C:\ProgramData\Sonic
[13/12/2009|21:35] C:\ProgramData\Symantec
[10/10/2009|10:26] C:\ProgramData\VistaCodecs
[10/10/2009|13:59] C:\ProgramData\WEBREG

--------------------\\ Listing des dossiers dans C:\Program Files

[18/05/2007|02:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[19/12/2009|16:21] C:\Program Files\Adobe
[29/12/2009|13:31] C:\Program Files\adslTV
[13/12/2009|23:46] C:\Program Files\CCleaner
[11/10/2009|16:36] C:\Program Files\Combined Community Codec Pack
[17/12/2009|19:44] C:\Program Files\Common Files
[19/12/2009|22:25] C:\Program Files\DivX
[18/05/2007|02:59] C:\Program Files\EasyBits
[22/12/2009|12:41] C:\Program Files\eChanblard
[09/10/2009|19:25] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/11/2009|13:21] C:\Program Files\Free Audio Pack
[16/10/2009|19:10] C:\Program Files\Free Download Manager
[31/12/2009|00:24] C:\Program Files\Free Video Converter
[18/05/2007|02:59] C:\Program Files\Google
[18/05/2007|03:17] C:\Program Files\Hewlett-Packard
[10/10/2009|13:45] C:\Program Files\HP
[18/05/2007|03:06] C:\Program Files\HPQ
[21/11/2009|22:54] C:\Program Files\InstallShield Installation Information
[18/05/2007|02:09] C:\Program Files\Intel
[09/12/2009|12:33] C:\Program Files\Internet Explorer
[09/11/2009|18:36] C:\Program Files\Java
[08/11/2009|16:30] C:\Program Files\LG Electronics
[08/11/2009|17:09] C:\Program Files\LG PC Suite II
[21/12/2009|22:59] C:\Program Files\LimeWire
[10/10/2009|10:47] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[18/05/2007|02:45] C:\Program Files\Microsoft Office
[31/12/2009|15:37] C:\Program Files\Microsoft Security Essentials
[10/10/2009|12:54] C:\Program Files\Microsoft Silverlight
[15/10/2009|02:03] C:\Program Files\Microsoft Works
[18/05/2007|02:45] C:\Program Files\Microsoft.NET
[18/05/2007|01:48] C:\Program Files\Motorola
[16/10/2009|02:19] C:\Program Files\Movie Maker
[04/01/2010|11:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[09/10/2009|21:14] C:\Program Files\MSXML 4.0
[21/10/2009|10:45] C:\Program Files\POP Peeper
[18/05/2007|03:04] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/05/2007|02:28] C:\Program Files\Roxio
[10/10/2009|22:56] C:\Program Files\SAGEM
[18/05/2007|03:00] C:\Program Files\Services en ligne
[18/05/2007|01:54] C:\Program Files\Synaptics
[08/11/2009|16:14] C:\Program Files\Toshiba
[03/01/2010|23:54] C:\Program Files\Trend Micro
[03/01/2010|21:03] C:\Program Files\TubeMaster++
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[10/10/2009|10:27] C:\Program Files\VistaCodecPack
[16/10/2009|02:19] C:\Program Files\Windows Calendar
[16/10/2009|02:19] C:\Program Files\Windows Collaboration
[16/10/2009|02:19] C:\Program Files\Windows Defender
[16/10/2009|02:19] C:\Program Files\Windows Journal
[10/10/2009|10:47] C:\Program Files\Windows Live
[10/10/2009|10:46] C:\Program Files\Windows Live SkyDrive
[09/12/2009|12:33] C:\Program Files\Windows Mail
[28/10/2009|19:02] C:\Program Files\Windows Media Player
[09/10/2009|19:25] C:\Program Files\Windows NT
[16/10/2009|02:19] C:\Program Files\Windows Photo Gallery
[17/11/2009|08:00] C:\Program Files\Windows Portable Devices
[16/10/2009|02:19] C:\Program Files\Windows Sidebar
[25/10/2009|16:59] C:\Program Files\WinPcap
[03/01/2010|18:43] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/12/2009|16:21] C:\Program Files\Common Files\Adobe
[18/05/2007|02:45] C:\Program Files\Common Files\DESIGNER
[19/12/2009|22:25] C:\Program Files\Common Files\DivX Shared
[10/10/2009|13:39] C:\Program Files\Common Files\Hewlett-Packard
[18/05/2007|02:57] C:\Program Files\Common Files\HP
[18/05/2007|03:04] C:\Program Files\Common Files\InstallShield
[18/05/2007|03:22] C:\Program Files\Common Files\Java
[18/05/2007|03:06] C:\Program Files\Common Files\LightScribe
[10/10/2009|12:13] C:\Program Files\Common Files\microsoft shared
[18/05/2007|02:27] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[18/05/2007|02:27] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[18/05/2007|02:28] C:\Program Files\Common Files\SureThing Shared
[18/12/2009|18:00] C:\Program Files\Common Files\Symantec Shared
[16/10/2009|02:19] C:\Program Files\Common Files\System
[10/10/2009|10:32] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 75 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies\cliff@advertstream[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 11:13:37
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

bonjour barnabe0057 merci de prendre un peu de ton temps pour m'aider
j'ai fait ce que tu ma demander,

C:\Users\cliff\AppData\Local\ykvasdoz.dat
C:\Users\cliff\AppData\Local\ykvasdoz.exe
C:\Users\cliff\AppData\Local\ykvasdoz_nav.dat
C:\Users\cliff\AppData\Local\ykvasdoz_navps.dat
[b]==> EGDACCESS <==/b



[F:24][D:3]-> C:\Users\cliff\AppData\Local\Temp
[F:61][D:1]-> C:\Users\cliff\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1027][D:5]-> C:\Users\cliff\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:528][D:37]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|11:14 - Option : [1]

--------------------\\ Fin du rapport a 11:14:50
[ UAC => 1 ]
0
Réponse 3 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 12:32
Finalement c'est une infection Navipromo.
Pour l'éradiquer on va utiliser Navilog1 :


Télécharge Navilog1 ( merci à il.mafioso ) depuis ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Double clique sur Navilog1.exe pour lancer l'outil.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
0
hp
4 janv. 2010 à 13:18
j'ai télécharger navilog1 sur le liens que tu ma donner,
j'ai suivie tous ce que tu ma dit
l'ordinateur a redémarrer et rien pas de scan, pas de rapport de scan
0
hp
4 janv. 2010 à 13:39
j'ai oublier de préciser que wubi est installer alors es-que sa peut interférer avec navilog
0
Réponse 4 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 13:32
Va voir à cet endroit C:\cleannavi.txt si le rapport a été crée, et poste moi le contenu du rapport stp.
0
hp
4 janv. 2010 à 13:41
Fix Navipromo version 4.0.6 commencé le 04/01/2010 13:28:53,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : cliff ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:225 Go (Free:101 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)


Recherche executée en mode normal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 13:58
J'ai peut-etre oublié de préciser de lancer Navilog1 avec le clic-droit puis "exécuter en tant qu'administrateur".
0
hp
4 janv. 2010 à 16:13
j'ai télécharger malwarebyte, j'ai suivie vos indication, et le problème et résolut
merci beaucoup de ton aide barnabe0057
voila le rapport du scan de malwarebyte


Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3491
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

04/01/2010 16:00:35
mbam-log-2010-01-04 (16-00-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 291719
Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ykvasdoz (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\cliff\AppData\Local\ykvasdoz.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Casino\Casino Tropez\casino.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Casino\Casino Tropez\_SetupCasino_3a8b5d_fr.exe (Rogue.CasinoTropez) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\cliff\Local Settings\Application Data\ykvasdoz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 6 / 6
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2010 à 20:24
Merci pour le rapport de MalwareBytes, par précaution il faudrait procéder au scan par Navilog1 et ne pas oublier de l'exécuter en tant qu'administrateur.

Poste le rapport obtenu une fois le scan terminé.
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
bubblytattoo -

11 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses