Motzilla Firefoxe/Bloqueur Pub [Résolu]

salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

Jerome,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

@+

Ok tres bien jerome,

Maintenenat fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

Puis :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post les rapports générés ici stp...

@+

Salut jerome,

bon c´est pas grave pour clean > supprime le...

Post le rapport hijack this stp

@+

Salut jerome,

Je suis bien obligé d´aimer les rapport ;-)

A l´aide de hijack this coche et fix les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [wrehudvsc] c:\windows\system32\wrehudvsc.exe wrehudvsc

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis va dans le dossier windows et double click sur

C:\WINDOWS\bdoscandel.exe < ca va desinstaller le scanner de bitdefender

puis

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

http://www.adobe.com/fr/products/acrobat/readstep2.html

ou foxit plus léger :

http://www.clubic.com/telecharger-fiche13808-foxit-pdf-reader.html

et

regarde ce tutorial pour mettre ta console java a jour :

http://www.malekal.com/update_JAVA_Flash.php

puis

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://www.malekal.com/tutorial_antivir.php

http://www.free-av.com/antivirus/allinonen.html

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+

jerome,
Tu fais comme tu veux, mais si tu ne securises pas mieux ta machine tu vas revenir ici, d´ici peu...
@+

salut jerhum

antivir dit qu´aucun fichier n´a ete scanné et autre registre, ect...?

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned

recommence stp

@+

Salut,

le rapport:









AntiVir PersonalEdition Classic
Report file date: mardi 4 mars 2008 13:20

Scanning for 1132559 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SIX

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:17:36
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 19:17:36
ANTIVIR3.VDF : 7.0.2.229 165376 Bytes 04/03/2008 12:12:44
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 01/03/2008 19:17:36
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 01/03/2008 19:17:36
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mardi 4 mars 2008 13:20

Starting search for hidden objects.
'61070' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'TosBtHSP.exe' - '1' Module(s) have been scanned
Scan process 'TosA2dp.exe' - '1' Module(s) have been scanned
Scan process 'RAPIMGR.EXE' - '1' Module(s) have been scanned
Scan process 'TosBtMng.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'WCESCOMM.EXE' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'PSFree.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'ZLCLIENT.EXE' - '0' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'VSMON.EXE' - '0' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).


Starting the file scan:

Begin scan in 'C:\' <XP HOMESP1>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{4B940CCD-D942-4C29-A779-545961A61F53}\RP751\A0261853.EXE
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '47ff6166.qua' ( QUARANTINE )
[INFO] The file was deleted!
C:\System Volume Information\_restore{4B940CCD-D942-4C29-A779-545961A61F53}\RP795\A0267710.EXE
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] A backup was created as '47ff6215.qua' ( QUARANTINE )
[INFO] The file was deleted!


End of the scan: mardi 4 mars 2008 16:05
Used time: 2:44:46 min

The scan has been done completely.

9433 Scanning directories
350184 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
350182 Files not concerned
8175 Archives were scanned
1 Warnings
2 Notes
61070 Objects were scanned with rootkit scan
0 Hidden objects were found

Cool jerome ;-)

Ca m´a l´air pas mal du tout !

Comment ca va de ton coté ?

@+

Yop !,

je n'ai plus de pubs lorsque je navigue sur internet, et j'en ai plus eu dès que j'ai fais Navilog.

Tout va bien navette ! ^^


Je te donne mon adresse courriel au cas où un jour j'ai un nouveau problème: eole59@gmail.com



;)

cool jerome ;-)

fais encore ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

puis

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

il ne vaut mieux pas mettre son e-mail sur les forums, maintenant c´est fait; mais sache le pour l´avenir...

si tu as un nouveau probleme dans le future je suis la ;-)

@+

Salut,

voilà le rapport:






-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Six Jérôme\Bureau\Jérôme\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Six Jérôme\Bureau\Jérôme\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !




A bientôt !

;)

ok tres bien jerome ,-)

nos chemins se separent maintenant...

bonne continuation`

bye`

g!rly`

salut g!rly j'ai le meme probleme que jerome j'aimerais savoir si tu pouvais m'aider. j'ai fait la premiere étape qui est l'analyse du disque avec le logiciel je te met le rapport! voila si tu pouvais m'aider ca serait sympa merci d'avance :)

Search Navipromo version 3.5.0 commencé le 16/03/2008 à 20:27:13,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Malik\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Malik\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Malik\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Malik\locals~1\applic~1" *

Fichiers trouvés :

ghjzaq.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

zazokpw.dat trouvé !
zazokpw_nav.dat trouvé !
zazokpw_navps.dat trouvé !
awiqli.exe trouvé !

* Dans "C:\Documents and Settings\Malik\locals~1\applic~1" :

cevcybmqd.dat trouvé !
cevcybmqd_nav.dat trouvé !
cevcybmqd_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/03/2008 à 20:32:45,84 ***

salut malikos,

oui c´est si gentillement demandé :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

puis :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post les rapports générés ici stp...

@+

salut g!rly ! excuse pour le retard voila le deuxième rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:42, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http//192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\frag info.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

malikos,

tu n´as pas de par feu :

Online armor :

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

tuto : http://forum.pcastuces.com/sujet.asp?f=25&s=35606

passe ceci :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+

Si g!rly j'ai le pare feu bow-windows qui fonctionne et j'ai antivir comme antivirus. Sinon j'ai télécharger Lopxpsetup mais lorsque je double-clique rien ne se passe ! le logiciel ne veut pas se lancer

Re,

le par feu de windows n´est pas un par feu c´est une passoire !

passe celui si alors :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

Cava j'ai reussi a utiliser lopxsetup.

voila le rapport:

# Rapport Lopxp fait le 19/03/2008 à 22:08:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-20 à 14:25:52 - Adobe
2006-06-17 à 09:06:23 - Ahead
2007-11-14 à 23:29:44 - Avira
2008-01-04 à 17:57:20 - Bags Plus Online Chin
2007-06-09 à 09:06:21 - Barbie Fashion Show
2006-11-24 à 17:02:15 - BOONTY
2007-09-06 à 17:56:44 - BVRP Software
2006-06-19 à 18:43:15 - Canon
2007-04-09 à 11:31:40 - ConeXware
2007-10-22 à 19:16:24 - Creative
2006-06-19 à 17:57:44 - CyberLink
2007-01-28 à 18:52:59 - Google
2008-01-13 à 16:01:40 - Grisoft
2008-01-12 à 16:01:35 - Messenger Plus!
2006-06-19 à 17:50:37 - Microsoft
2008-03-12 à 22:54:31 - Microsoft Help
2006-10-22 à 13:05:43 - MSN6
2006-06-25 à 13:30:43 - QuickTime
2007-03-08 à 21:15:16 - Skype
2007-09-30 à 17:58:02 - Stop Cdrom Hope Site
2007-05-02 à 15:55:09 - TEMP
2007-03-21 à 22:17:27 - Trymedia
2008-02-27 à 14:53:09 - Vivendi Universal Games
2006-06-17 à 10:48:15 - Windows Genuine Advantage
2008-01-12 à 17:33:21 - WLInstaller

+- C:\Documents and Settings\Malik\Application Data

2007-01-05 à 11:40:09 - AchrafCherti
2007-12-16 à 00:18:01 - Adobe
2007-01-20 à 14:21:59 - AdobeUM
2006-06-17 à 15:35:34 - Ahead
2008-01-13 à 16:36:08 - Bleh hope
2007-04-25 à 14:17:07 - CamTrack
2007-10-27 à 20:00:34 - Creative
2007-04-13 à 15:27:27 - Desktop Sidebar
2008-01-20 à 13:32:42 - DivX
2006-06-25 à 13:17:00 - Encyclopedie Hachette
2007-07-01 à 12:03:30 - EoRezo
2006-11-02 à 18:30:51 - FlashFXP
2007-01-21 à 12:53:30 - Google
2008-01-13 à 16:04:27 - Grisoft
2006-11-09 à 20:38:37 - Help
2006-06-17 à 08:09:14 - Identities
2007-06-28 à 09:56:42 - ItsLabel
2008-03-16 à 15:10:40 - K-Meleon
2006-06-17 à 10:25:04 - Macromedia
2007-11-28 à 20:54:29 - Microsoft
2006-10-21 à 17:15:02 - Mozilla
2008-03-16 à 13:48:32 - Notepad++
2008-03-06 à 20:37:26 - Opera
2007-01-08 à 22:55:31 - OTVREG
2007-05-02 à 13:48:11 - PC Tools
2007-02-04 à 20:30:02 - PPLive
2007-02-04 à 21:21:47 - PPMate
2007-09-30 à 17:59:10 - ppStream
2006-10-31 à 00:37:31 - Real
2007-08-03 à 21:19:32 - Screenshot Sender
2007-09-29 à 13:46:56 - SecuROM
2008-03-19 à 20:34:39 - Skype
2008-01-23 à 21:06:13 - SopCast
2006-11-11 à 21:22:39 - Sun
2006-10-21 à 20:24:41 - teamspeak2
2007-03-06 à 22:23:30 - vlc

+- C:\Documents and Settings\Malik\Local Settings\Application Data

2006-10-22 à 21:09:05 - Adobe
2006-07-14 à 17:30:14 - Ahead
2007-07-01 à 23:06:31 - BVRP Software
2007-01-19 à 17:30:51 - Google
2006-11-09 à 20:38:37 - Help
2006-10-24 à 22:42:18 - Identities
2008-03-19 à 18:38:50 - Microsoft
2007-01-09 à 21:54:45 - Microsoft Help
2006-10-21 à 17:15:02 - Mozilla
2007-06-05 à 19:48:04 - WMTools Downloaded Files
2007-03-03 à 11:57:07 - Yahoo

+- C:\Documents and Settings\Nadia\Application Data

2008-03-19 à 22:08:24 - Fix
2008-03-19 à 22:08:24 - Logs
2008-03-19 à 21:43:02 - tools

+- C:\Documents and Settings\Nadia\Local Settings\Application Data

2008-03-19 à 22:08:24 - Fix
2008-03-19 à 22:08:24 - Logs
2008-03-19 à 21:43:02 - tools

+- C:\Documents and Settings\Sandra\Application Data

2007-12-21 à 23:55:46 - Adobe
2007-08-09 à 22:13:58 - AdobeUM
2008-02-14 à 21:36:31 - Bleh hope
2007-12-01 à 23:54:35 - Creative
2008-01-14 à 21:27:18 - Grisoft
2006-06-18 à 23:34:17 - Identities
2006-11-25 à 09:36:52 - Macromedia
2007-12-29 à 23:59:59 - Microsoft
2006-10-23 à 11:03:04 - Mozilla
2007-05-01 à 09:28:24 - vlc

+- C:\Documents and Settings\Sandra\Local Settings\Application Data

2007-06-03 à 09:44:00 - Adobe
2007-07-15 à 12:10:30 - Google
2008-03-08 à 20:40:22 - Microsoft
2006-10-23 à 11:03:04 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2006-10-21 à 17:29:22 - Adobe
2006-06-17 à 09:10:58 - Ahead
2007-09-29 à 12:11:01 - Alcohol Soft
2007-12-08 à 16:30:20 - Alternative Software Ltd
2006-10-21 à 16:21:01 - Alwil Software
2007-03-20 à 00:04:42 - Atari
2006-10-22 à 14:04:28 - ATI Technologies
2007-05-06 à 21:41:02 - AV Vcs 4.0 DIAMOND
2007-11-14 à 23:29:44 - Avira
2008-03-08 à 02:05:30 - AviSynth 2.5
2006-06-19 à 18:43:37 - BJPrinter
2008-01-04 à 17:56:22 - Bleh hope
2006-07-02 à 15:19:15 - Broderbund
2006-06-17 à 08:55:19 - C-Media 3D Audio
2006-06-19 à 18:43:10 - Canon
2007-07-12 à 19:33:17 - CCleaner
2007-10-07 à 16:51:00 - Common Files
2006-06-17 à 08:01:30 - ComPlus Applications
2007-10-22 à 18:26:50 - Creative
2006-06-19 à 17:57:43 - CyberLink
2007-09-29 à 12:01:28 - DAEMON Tools
2006-08-11 à 11:51:14 - directx
2008-01-19 à 23:27:52 - DivX
2008-01-12 à 16:43:36 - EA SPORTS
2007-07-01 à 12:03:31 - eoRezo
2008-02-27 à 15:13:30 - Fichiers communs
2007-01-28 à 20:04:42 - FileZilla
2007-03-06 à 23:01:04 - FlashGet
2006-10-21 à 15:47:25 - Free
2008-03-19 à 21:46:02 - free-downloads.net
2007-10-09 à 21:46:45 - Freeplayer
2008-02-22 à 23:02:32 - GeoVid
2007-11-14 à 19:25:43 - Google
2008-03-04 à 17:23:06 - InstallShield Installation Information
2008-02-15 à 17:09:00 - Internet Explorer
2007-05-25 à 23:10:20 - Java
2007-12-30 à 00:01:27 - Jeune Styliste
2008-01-29 à 17:51:17 - Jeune Styliste 2
2008-03-19 à 21:53:38 - KONAMI
2006-12-27 à 19:05:10 - Lavalys
2007-10-27 à 17:32:21 - LimeWire
2006-04-11 à 09:51:12 - loc
2008-03-19 à 22:08:18 - Lopxp
2008-01-13 à 19:43:49 - Messenger Plus! Live
2007-04-15 à 15:57:57 - Micro Application
2007-10-22 à 18:42:58 - Microsoft
2007-11-14 à 14:26:54 - Microsoft CAPICOM 2.1.0.2
2006-06-17 à 08:04:23 - microsoft frontpage
2007-01-10 à 17:43:03 - Microsoft Office
2007-11-13 à 17:31:47 - Microsoft SQL Server Compact Edition
2007-01-10 à 17:42:52 - Microsoft Visual Studio
2007-01-10 à 17:45:01 - Microsoft Works
2007-07-07 à 18:35:06 - Movie Maker
2008-03-19 à 21:38:46 - Mozilla Firefox
2007-09-26 à 18:57:16 - MP3 Player Utilities
2008-01-02 à 22:07:11 - MP3 Player Utilities 4.18
2007-01-10 à 17:44:03 - MSBuild
2006-06-17 à 08:00:53 - MSN
2006-06-17 à 08:00:40 - MSN Gaming Zone
2007-08-14 à 23:13:40 - MSXML 4.0
2008-03-19 à 20:30:15 - Navilog1
2006-06-17 à 13:37:37 - NetMeeting
2007-09-30 à 17:11:14 - Norton AntiVirus
2008-03-16 à 13:47:51 - Notepad++
2008-03-06 à 20:27:53 - Opera
2007-07-07 à 18:35:06 - Outlook Express
2006-12-14 à 18:41:35 - PC Camera
2007-04-10 à 08:55:17 - PowerArchiver
2007-02-10 à 17:18:42 - PPLive
2007-02-04 à 21:24:27 - PPMate
2006-12-30 à 17:43:41 - QuickTime
2008-03-08 à 17:09:00 - Ripp-it_AM
2007-05-21 à 19:58:33 - Riva
2007-04-07 à 19:01:44 - Rockstar Games
2006-06-17 à 08:02:54 - Services en ligne
2006-06-17 à 08:30:38 - SiSLan
2007-03-08 à 21:15:27 - Skype
2007-11-07 à 20:49:45 - SopCast
2007-05-02 à 15:55:20 - Spyware Doctor
2007-06-07 à 00:40:21 - Styler
2007-06-09 à 09:32:08 - Styliste2
2007-06-07 à 00:40:22 - TeamSpeak 3(2)
2006-10-21 à 20:24:39 - Teamspeak2_RC2
2008-03-19 à 21:13:38 - Trend Micro
2008-02-10 à 21:10:04 - TVAnts
2007-03-06 à 21:26:12 - TVUPlayer
2006-06-17 à 08:09:08 - Uninstall Information
2007-06-06 à 23:39:18 - UxTheme Multipatcher Fr
2006-10-30 à 22:52:03 - VideoLAN
2007-04-07 à 14:17:33 - VirtualDJ
2008-02-20 à 19:00:01 - VirtualDubMOD
2007-05-02 à 17:24:22 - WebcamMax
2008-01-12 à 17:49:40 - Windows Live
2008-01-12 à 15:53:51 - Windows Live Toolbar
2006-12-01 à 19:06:23 - Windows Media Connect 2
2007-01-03 à 10:56:16 - Windows Media Player
2006-06-17 à 13:37:30 - Windows NT
2006-06-17 à 10:27:28 - WindowsUpdate
2007-01-10 à 10:19:51 - WinRAR
2006-06-17 à 08:04:23 - xerox
2008-01-12 à 16:06:02 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\frag info.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\All Users\Application Data\Stop Cdrom Hope Site
C:\Documents and Settings\Malik\Application Data\Bleh hope
C:\Documents and Settings\Sandra\Application Data\Bleh hope
C:\Program Files\Bleh hope

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Online chin internet bolt"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -