Fenêtres publicitaires intempestives

[TH56]

Bonsoir,

J'ai regardé beaucoup de discussion sur le problème d'affichage de fenêtres intempestives lors de l'ouverture d'internet explorer.J'ai essayé les conseils donnés, mais sans aucun succès.

Je crois avoir eu le problème quand j'ai installé messenger plus sans lire correctement le contrat.

Je l'ai donc désinstaller complètement.

J'ai fait des recherches sur mon PC avec AD-AWARE 2007 + Norton internet security.

 

Merçi de m'aider.

[Lien Rag]

Bonsoir

 

Télécharge HijackThis

 

Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Clique alors sur "Do a system scan and save a logfile"

Le scan se fait très rapidement, puis un bloc-note apparaît

(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",

le texte est alors séléctionné, retourne dans "Edition" toujours

en laissant le texte séléctionné, et clique sur copier.

Colle le contenu ici dans ta prochaine réponse

[TH56]

Bonsoir,

J'ai regardé beaucoup de discussion sur le problème d'affichage de fenêtres intempestives lors de l'ouverture d'internet explorer.J'ai essayé les conseils donnés, mais sans aucun succès.

Je crois avoir eu le problème quand j'ai installé messenger plus sans lire correctement le contrat.

Je l'ai donc désinstaller complètement.

J'ai fait des recherches sur mon PC avec AD-AWARE 2007 + Norton internet security.

 

Merçi de m'aider.

[TH56]

Bonsoir

J'ai donc réalisé le rapport çi-dessous:

J'espère que cela va permettre de trouver l'infection et d'y remédier

A+

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:28:59, on 26/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\System32\wpcumi.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Neuf\Media Center\MediaCenter.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\conime.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [axis love poll lite] "C:\ProgramData\Browse Save Log.1hwqy"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 11263 bytes

[TH56]

Je précise aussi que j'ai souvent ces fenêtres qui tentent de s'ouvrir automatiquement:

CID:http:www.adserver5.com/cy/indexint.html.......

CID:http:www.lop.com/ads/cpx

Elles sont apparemment bloquées par IE.

[Lien Rag]

télécharge lopxpMH2 :

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

poste le contenu du rapport qui va s'ouvrir.

[TH56]

OK c'est fait.

C'est bizarre l'ordi a bipé pendant l'execution.

 

 

Rapport lopxpMH2 version 2.0 fait à 22:46:42,28 le 26/01/2008

C:\Users\thierry\Desktop\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\AppData

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Application Data

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Contacts

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Cookies

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Desktop

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Documents

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Downloads

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Favorites

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Links

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Local Settings\Application Data

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Menu Démarrer

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Mes documents

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Modèles

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Music

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Pictures

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Recent

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Saved Games

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Searches

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\SendTo

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Videos

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Voisinage d'impression

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Users\thierry\Voisinage réseau

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Windows\system32\config\systemprofile

 

 

******************************************

Recherche des taches planifiées dans C:\Windows\tasks

 

 

C:\Windows\Tasks\AppleSoftwareUpdate.job

?;ÚìépL¼”‚ÝLT›‹F ê <

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

 

C:\Windows\Tasks\Norton

Norton inexploitable

 

 

C:\Windows\Tasks\User_Feed_Synchronization-{1E1B2DA2-C8E2-4EB9-8458-1D04914EC53B}.job

7ÿ9Ý“ëA“ŶäÂÿçSF D <

s "€!Ø , ; Â $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r t h i e r r y " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø / u 0 Ø  

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle Vista

Le numéro de série du volume est FAE2-6643

 

Répertoire de C:\Program Files

 

22/01/2008 19:12 <REP> .

22/01/2008 19:12 <REP> ..

18/04/2007 08:04 <REP> Adobe

28/12/2007 19:30 <REP> Apple Software Update

04/12/2007 21:34 <REP> ATI

04/12/2007 21:35 <REP> ATI Technologies

04/12/2007 21:37 <REP> Camera Assistant Software for Toshiba

26/01/2008 22:28 <REP> Canon

12/01/2008 21:09 <REP> CCleaner

26/01/2008 22:26 <REP> Common Files

12/01/2008 23:13 <REP> Google

18/04/2007 08:08 <REP> IDM

04/12/2007 21:54 <REP> Intel

29/12/2007 03:16 <REP> Internet Explorer

10/07/2007 15:49 <REP> InterVideo

18/04/2007 06:44 <REP> Java

30/12/2007 15:44 <REP> K-Lite Codec Pack

10/01/2008 18:55 <REP> Lavasoft

15/10/2007 18:48 <REP> ltmoh

02/11/2006 13:37 <REP> Microsoft Games

02/11/2006 13:42 <REP> Movie Maker

02/11/2006 13:37 <REP> MSBuild

02/11/2006 13:37 <REP> MSN

10/07/2007 14:49 <REP> MSXML 4.0

18/04/2007 07:14 <REP> My Company Name

18/04/2007 08:08 <REP> myphotobook

22/01/2008 10:20 <REP> Navilog1

20/01/2008 22:59 <REP> Navilog1(1)

13/01/2008 23:28 <REP> Neuf

09/01/2008 22:04 <REP> Norton Internet Security

28/12/2007 19:31 <REP> QuickTime

15/10/2007 18:40 <REP> Realtek

02/11/2006 13:37 <REP> Reference Assemblies

10/01/2008 18:44 <REP> Spybot - Search & Destroy

28/12/2007 17:48 <REP> Symantec

04/12/2007 21:41 <REP> Synaptics

22/01/2008 19:12 <REP> TomTom HOME 2

04/12/2007 21:56 <REP> TOSHIBA

13/01/2008 22:01 <REP> Trend Micro

10/07/2007 15:46 <REP> Ulead Systems

29/12/2007 03:16 <REP> Windows Calendar

02/11/2006 13:42 <REP> Windows Collaboration

10/07/2007 15:08 <REP> Windows Defender

02/11/2006 13:42 <REP> Windows Journal

12/01/2008 21:54 <REP> Windows Live

12/01/2008 23:13 <REP> Windows Mail

18/04/2007 07:46 <REP> Windows Media Components

29/12/2007 03:16 <REP> Windows Media Player

04/12/2007 21:47 <REP> Windows NT

02/11/2006 13:42 <REP> Windows Photo Gallery

12/01/2008 23:13 <REP> Windows Sidebar

12/01/2008 21:08 <REP> Yahoo!

0 fichier(s) 0 octets

52 Rép(s) 49 538 646 016 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

service1.symantec.com REG_BINARY

www.symantec.com REG_BINARY

www.01net.com REG_BINARY

webclients.orange.fr REG_BINARY

www.gmcnet.fr REG_BINARY

foot56.fff.fr REG_BINARY

forum.zebulon.fr REG_BINARY

 

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

 

 

Search Bar REG_SZ http://search.msn.com/spbasic.htm

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lop.com]

Fin de la recherche : 2 correspondance(s) trouvée(s).

 

* P3P History (5)

 

******************************************

## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"

 

 

*************** Fin du rapport ****************

[Lien Rag]

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 

- Va dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 

Au menu principal, Fais le choix 1

Laisse toi guider et patiente.

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

[TH56]

Bonsoir

 

Je tiens à préciser que j'ai 2 anciens ordinateurs en réseau supportant pour l'un Windows 98se et Windows Me.

Je n'ai pas de problème sur ceux çi.

 

 

Voiçi le rapport:

 

Search Navipromo version 3.4.2 commencé le 27/01/2008 à 21:09:57,00

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16575

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

 

*** Recherche dossiers dans C:\Users\thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\thierry\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\thierry\AppData\Roaming ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\Windows\system32 *

 

* Recherche dans C:\Users\thierry\AppData\Local\Microsoft *

 

* Recherche dans C:\Users\thierry\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\Windows\system32 :

 

 

* Dans C:\Users\thierry\AppData\Local\Microsoft :

 

 

* Dans C:\Users\thierry\AppData\Local :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 27/01/2008 à 21:18:20,52 ***

[Lien Rag]

Telecharge AVGanti-spy

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

puis lance un scan complet

 

post le rapport AVG