Sujet Précédent Sujet Suivant

Pub intempestives avec firefox

Résolu/Fermé
Nikos - 1 juin 2008 à 13:49
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 1 juin 2008 à 20:36
Bonjour,
je fonctionne avec firefox et google, et lors de mes recherches, j'ai des pages de pub en tout genre qui s'ouvrent, certaines me disent que mon ordi est infecté. Je suis sous vista et j'ai bitdefender comme antivrus.
merci d'avance pour votre aide
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 13:52
bonjour et bienvenu

fais ca en mode sans echec avec prise en charge du reseau

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
0
Nikos
1 juin 2008 à 13:54
bonjour et merci pour la réactivité
alors par contre je suis pas très doué en informatique, comment fait on pour se mettre en mode sans echec
0
Réponse 2 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 13:56
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.

- Vous naviguez dans le menu jusqu'à l'option "mode sans échec avec prise en charge du reseau" grâce aux flèches de direction.

- Validez avec la touche Entrée.
0
Réponse 3 / 23
Nikos
1 juin 2008 à 14:19
voici le rapport:


-----------------------[ Lop S&D 4.2.1-1 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Cam et Nikos ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/06/2008 | 14:13:54,38 ] [ PC : PC-DE-CAMETNIKO ]
[ MAJ : 31-05-2008 | 14:12 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Application Data ]------------

[28/03/2008|11:11] C:\Users\CAMETN~1\AppData\Roaming\Adobe\Linguistics
[25/03/2008|21:43] C:\Users\CAMETN~1\AppData\Roaming\Adobe\Flash Player
[24/03/2008|17:02] C:\Users\CAMETN~1\AppData\Roaming\Adobe\Acrobat

[22/05/2008|16:15] C:\Users\CAMETN~1\AppData\Roaming\Bitdefender\Desktop

[30/03/2008|17:00] C:\Users\CAMETN~1\AppData\Roaming\Brother\PrtDrv


[22/03/2008|20:01] C:\Users\CAMETN~1\AppData\Roaming\CyberLink\PowerCinema
[22/03/2008|20:01] C:\Users\CAMETN~1\AppData\Roaming\CyberLink\PowerDVD

[23/03/2008|11:31] C:\Users\CAMETN~1\AppData\Roaming\Hewlett-Packard\HPAdvisor
[22/03/2008|19:01] C:\Users\CAMETN~1\AppData\Roaming\Hewlett-Packard\HP Software UI

[22/03/2008|20:01] C:\Users\CAMETN~1\AppData\Roaming\HP\QuickPlay

[22/03/2008|19:06] C:\Users\CAMETN~1\AppData\Roaming\Identities\{D1AFE2BD-B1B3-4534-B370-77C7516C88DC}

[22/03/2008|19:51] C:\Users\CAMETN~1\AppData\Roaming\InstallShield\ISEngine12.0

[22/03/2008|19:02] C:\Users\CAMETN~1\AppData\Roaming\Macromedia\Flash Player


[30/05/2008|18:37] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\preuve
[28/05/2008|11:32] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Excel
[23/05/2008|10:15] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Word
[18/05/2008|12:25] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Office
[29/04/2008|21:43] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\eHome
[02/04/2008|22:36] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Shoebox
[30/03/2008|17:06] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Picture It! 9
[25/03/2008|15:02] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\MSN Messenger
[24/03/2008|23:11] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\ModŠles
[24/03/2008|21:06] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Crypto
[24/03/2008|20:56] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Forms
[24/03/2008|20:56] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Templates
[24/03/2008|20:55] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Document Building Blocks
[24/03/2008|17:58] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Clip Organizer
[24/03/2008|17:54] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[24/03/2008|16:33] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\OIS
[23/03/2008|22:14] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\AddIns
[23/03/2008|13:00] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\HTML Help
[23/03/2008|12:58] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Internet Explorer
[23/03/2008|12:04] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\IdentityCRL
[23/03/2008|11:37] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Speech
[22/03/2008|20:03] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Network
[22/03/2008|19:14] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Windows
[22/03/2008|19:06] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Protect
[22/03/2008|19:01] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\CLR Security Config
[22/03/2008|18:51] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\SystemCertificates
[22/03/2008|18:51] C:\Users\CAMETN~1\AppData\Roaming\Microsoft\Credentials

[22/05/2008|11:24] C:\Users\CAMETN~1\AppData\Roaming\Mozilla\Firefox



[29/03/2008|14:27] C:\Users\CAMETN~1\AppData\Roaming\Symantec\NPMDataStore

[28/03/2008|10:27] C:\Users\CAMETN~1\AppData\Roaming\TomTom\HOME

[04/05/2008|18:14] C:\Users\CAMETN~1\AppData\Roaming\vlc\cache

[22/03/2008|20:00] C:\Users\CAMETN~1\AppData\Roaming\WildTangent\My HP Game Console


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[01/06/2008 14:13][--ah-----] C:\Windows\tasks\SA.DAT
[01/06/2008 14:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[27/11/2007|02:02] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[28/03/2008|11:34] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/05/2008|16:18] C:\ProgramData\BitDefender
[13/04/2008|10:31] C:\ProgramData\BOONTY
[24/03/2008|15:06] C:\ProgramData\Brother
[22/03/2008|18:44] C:\ProgramData\Bureau
[22/03/2008|20:01] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/05/2008|13:14] C:\ProgramData\dyaniilw.kxq
[24/03/2008|16:39] C:\ProgramData\EBP
[22/03/2008|18:59] C:\ProgramData\Electronic Arts
[30/03/2008|18:44] C:\ProgramData\eMule
[22/03/2008|18:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[22/03/2008|19:08] C:\ProgramData\Hewlett-Packard
[22/03/2008|20:01] C:\ProgramData\HP
[22/03/2008|18:44] C:\ProgramData\Menu D‚marrer
[24/03/2008|17:38] C:\ProgramData\Microsoft
[14/05/2008|22:08] C:\ProgramData\Microsoft Help
[22/03/2008|18:44] C:\ProgramData\ModŠles
[27/11/2007|01:48] C:\ProgramData\muvee Technologies
[22/03/2008|19:07] C:\ProgramData\NVIDIA
[02/11/2006|15:02] C:\ProgramData\Start Menu
[22/05/2008|16:04] C:\ProgramData\Symantec
[23/04/2008|09:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[28/03/2008|10:27] C:\ProgramData\TomTom
[27/11/2007|01:24] C:\ProgramData\Viewpoint
[24/03/2008|17:10] C:\ProgramData\WildTangent
[23/03/2008|11:53] C:\ProgramData\WLInstaller

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[27/11/2007|02:02] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[28/03/2008|11:34] C:\Program Files\Adobe
[27/11/2007|01:24] C:\Program Files\AIM6
[22/03/2008|19:01] C:\Program Files\AOL
[22/05/2008|16:14] C:\Program Files\BitDefender
[24/03/2008|15:26] C:\Program Files\Brother
[22/05/2008|16:13] C:\Program Files\Common Files
[17/02/2008|09:44] C:\Program Files\CyberLink
[27/11/2007|01:22] C:\Program Files\desktop.ini
[24/03/2008|16:39] C:\Program Files\EBP
[22/03/2008|18:59] C:\Program Files\Electronic Arts
[30/03/2008|18:43] C:\Program Files\eMule
[09/04/2008|20:21] C:\Program Files\Everest Poker
[04/05/2008|18:01] C:\Program Files\ffdshow
[22/03/2008|18:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/05/2008|20:25] C:\Program Files\Guitar Pro 5
[17/02/2008|09:41] C:\Program Files\Hewlett-Packard
[17/02/2008|09:37] C:\Program Files\Hp
[17/02/2008|09:48] C:\Program Files\HP Games
[17/02/2008|09:40] C:\Program Files\HPQ
[13/04/2008|19:57] C:\Program Files\InstallShield Installation Information
[17/02/2008|09:32] C:\Program Files\Intel
[10/04/2008|07:47] C:\Program Files\Internet Explorer
[14/05/2008|20:50] C:\Program Files\Java
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/03/2008|12:19] C:\Program Files\Microsoft Money
[24/03/2008|17:35] C:\Program Files\Microsoft Office
[23/03/2008|12:22] C:\Program Files\Microsoft Picture It! 9
[24/03/2008|17:34] C:\Program Files\Microsoft Visual Studio
[17/04/2008|12:46] C:\Program Files\Microsoft Works
[23/03/2008|12:14] C:\Program Files\Microsoft Works Suite 2004
[27/11/2007|02:01] C:\Program Files\Microsoft.NET
[17/02/2008|09:29] C:\Program Files\Motorola
[27/11/2007|08:52] C:\Program Files\Movie Maker
[21/04/2008|19:27] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[22/03/2008|20:11] C:\Program Files\MSXML 4.0
[23/04/2008|08:21] C:\Program Files\MultiPageEditor
[27/11/2007|01:48] C:\Program Files\muvee Technologies
[17/02/2008|09:31] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[22/03/2008|19:51] C:\Program Files\SAGEM
[17/02/2008|09:48] C:\Program Files\Services en ligne
[17/02/2008|09:29] C:\Program Files\Synaptics
[28/03/2008|10:20] C:\Program Files\TomTom DesktopSuite
[28/03/2008|10:24] C:\Program Files\TomTom HOME 2
[13/04/2008|12:10] C:\Program Files\TryMedia
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/05/2008|18:12] C:\Program Files\VideoLAN
[27/11/2007|01:24] C:\Program Files\Viewpoint
[08/04/2008|20:25] C:\Program Files\VirtualDJ
[27/11/2007|01:17] C:\Program Files\Windows Calendar
[27/11/2007|08:52] C:\Program Files\Windows Collaboration
[27/11/2007|01:17] C:\Program Files\Windows Defender
[27/11/2007|08:52] C:\Program Files\Windows Journal
[23/03/2008|12:06] C:\Program Files\Windows Live
[14/05/2008|22:08] C:\Program Files\Windows Mail
[23/03/2008|12:50] C:\Program Files\Windows Media Player
[22/03/2008|18:44] C:\Program Files\Windows NT
[27/11/2007|08:52] C:\Program Files\Windows Photo Gallery
[23/03/2008|12:50] C:\Program Files\Windows Sidebar
[13/04/2008|10:45] C:\Program Files\WinRAR
[17/02/2008|09:33] C:\Program Files\WinTV

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[28/03/2008|11:34] C:\Program Files\Common Files\Adobe
[27/11/2007|01:24] C:\Program Files\Common Files\AOL
[22/05/2008|16:15] C:\Program Files\Common Files\BitDefender
[13/04/2008|10:31] C:\Program Files\Common Files\BOONTY Shared
[27/11/2007|02:01] C:\Program Files\Common Files\DESIGNER
[27/11/2007|02:16] C:\Program Files\Common Files\InstallShield
[27/11/2007|02:30] C:\Program Files\Common Files\Java
[17/04/2008|12:45] C:\Program Files\Common Files\microsoft shared
[27/11/2007|01:48] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/05/2008|16:06] C:\Program Files\Common Files\Symantec Shared
[24/03/2008|17:34] C:\Program Files\Common Files\System
[23/03/2008|12:03] C:\Program Files\Common Files\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 54

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 14:14:20
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\Windows\system32\nvs2.inf
C:\Users\CAMETN~1\AppData\Local\ybqzed_navps.dat
C:\Users\CAMETN~1\AppData\Local\ybqzed.exe
C:\Users\CAMETN~1\AppData\Local\ybqzed.dat
C:\Users\CAMETN~1\AppData\Local\ybqzed_nav.dat
[b]! EGDACCESS !/b

=> C:\Users\Cam et Nikos\AppData\Roaming\Microsoft\Windows\Recent\Crack Worms World Party Wwp.lnk
=> C:\Users\Cam et Nikos\AppData\Roaming\Microsoft\Windows\Recent\Worms 4 Mayhem Crack Only Work 100%.lnk
=> C:\Users\Cam et Nikos\Downloads\eMule\Spyware Doctor Serial - Crack - Keygen (All Version).doc
=> C:\Users\Cam et Nikos\Downloads\eMule\Spyware Doctor Serial - Crack - Keygen (All Version).doc


[F:483][D:51]-> C:\Users\CAMETN~1\AppData\Local\Temp
[F:63][D:1]-> C:\Users\CAMETN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4093][D:8]-> C:\Users\CAMETN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1097][D:64]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 14:16:54,01 ]----------------------
0
Réponse 4 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 14:21
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Nikos
1 juin 2008 à 14:38
nouveau rapport:

Search Navipromo version 3.5.7 commencé le 01/06/2008 à 14:26:05,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cam et Nikos"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\cametn~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\CAMETN~1\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Cam et Nikos\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Cam et Nikos\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Cam et Nikos\AppData\Local\Microsoft" :


* Dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Cam et Nikos\AppData\Local" :

ybqzed.dat trouvé !
ybqzed_nav.dat trouvé !
ybqzed_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/06/2008 à 14:37:41,37 ***
0
Réponse 6 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 14:42
lance l'option 2 dans navilog
0
Réponse 7 / 23
Nikos
1 juin 2008 à 14:52
nouveau rapport:

Clean Navipromo version 3.5.7 commencé le 01/06/2008 à 14:44:09,91

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cam et Nikos"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Cam et Nikos\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Cam et Nikos\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\cametn~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Cam et Nikos\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CAMETN~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Cam et Nikos\AppData\Local\Microsoft" *


* Dans "C:\Users\Cam et Nikos\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Cam et Nikos\AppData\Local" *

ybqzed.dat trouvé !
Copie ybqzed.dat réalisée avec succès !
ybqzed.dat supprimé !

ybqzed_nav.dat trouvé !
Copie ybqzed_nav.dat réalisée avec succès !
ybqzed_nav.dat supprimé !

ybqzed_navps.dat trouvé !
Copie ybqzed_navps.dat réalisée avec succès !
ybqzed_navps.dat supprimé !

ybqzed.exe trouvé !
Copie ybqzed.exe réalisée avec succès !
ybqzed.exe supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 01/06/2008 à 14:49:38,48 ***
0
Réponse 8 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 14:53
ok fais ca maintenant:

http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
0
Nikos
1 juin 2008 à 15:37
tu es parti?
ca à l'air de fonctionner, je voulais savoir s'il restait une manip à faire, en tout cas déjà merci
0
Réponse 9 / 23
Nikos
1 juin 2008 à 15:24
ok j'ai fais l'analyse rapide, livesrv.exe a été détecté comme trojan, je l'ai supprimé.
faut-il que je fasse l'analyse de mon disque dur??
0
Réponse 10 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 15:36
oui tu fais un scan complet maintenant
0
Réponse 11 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 15:43
fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
0
Nikos
1 juin 2008 à 19:06
l'analyse est terminée, j'ai plusieurs fichiers détectés:

process.exe lopSD
Process.exe navilog1
everest poker.exe
setup.exe swsetup\aolims

par contre j'ai pas réussi a faire l'analyse internet explorer
0
Réponse 12 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:21
ca donne quoi avec bitdefender!?
0
Nikos
1 juin 2008 à 19:28
j'ai une alerte sur les mises a jour, le mode automatique est désactivé, et la dernière mise à jour dépasse une journée
0
Réponse 13 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:30
mise a jour de quoi?
0
Nikos
1 juin 2008 à 19:32
mise a jour bitdefender
0
Nikos
1 juin 2008 à 19:36
en meme temps c'est peut etre un probleme interne bit defender, ca me met service de mise a jour indisponible.

tu voulais savoir quoi en fait sur bit defender??
0
Réponse 14 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:35
tu as installer bitdefender sut on pc je ne t'ai pas demander de faire ca
je t'ai demander de faire un scan en ligne avec lui!
0
Nikos
1 juin 2008 à 19:37
il etait deja installer c'est mon antivirus résiduel
0
Réponse 15 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:38
bon c'est pas grave

télécharge hijackthis:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

tuto hijackthis:

https://forums.cnetfrance.fr

fais un scan et colle moi le log ici
0
Réponse 16 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:38
a ok
0
Nikos
1 juin 2008 à 19:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:03, on 01/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2008\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2008\Identity.exe
C:\Users\Cam et Nikos\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 17 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 19:48
d'apres le rapport tu na rien

fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefe
0
Nikos
1 juin 2008 à 20:02
j'arrive pas a faire le scan
ca me met scan failed
could not check the computer for viruses
il me demande d'acheter bit defender
0
Réponse 18 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 20:03
non

fais un scan en ligne chez kaspersky:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

tuto:

https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne
0
Nikos
1 juin 2008 à 20:20
ca fonctionne pas non plus j'ai du installé des active x et redemarrer et ca me redemande la meme chose quand je reessaie.
en meme temps, je me sert pas de internet expplorer, je suis avec firefox
0
Réponse 19 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
1 juin 2008 à 20:21
iil faut utiliser internet explorer pour faire les scan !
0
Réponse 20 / 23
Nikos
1 juin 2008 à 20:25
c'est ce que j'ai fait
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses