page de pub intempestive

siffer6 · 28 Novembre 2006

hello tout le monde alors voilà mon problème depuis quelques jours je n'arrête pas d'avoir des page de pub qui viennent sur mon écran même quand je suis pas branché sur internet elle apparaissent, j'ai essayer de nettoyer tout ça avec spybot et ad-aware pro mais rien n'y fait help please je met ci-dessous un rapport hijackthis au cas où ça pourrait aider quelqu'un merci à tout ceux qui pourront m'aider....

Logfile of HijackThis v1.99.1
Scan saved at 21:40:03, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\clé bluetooth\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\norton ghost\Agent\VProSvc.exe
E:\TRENDM~1.14(\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\TRENDM~1.14(\Tmntsrv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
E:\TRENDM~1.14(\TMPFW.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\EXPLORER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\logitech (clavier souris)\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\drivers webcam\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTHELPER.EXE
D:\logitech (clavier souris)\MouseWare\system\em_exec.exe
E:\Trend micro ver.14 (installé)\pccguide.exe
I:\mind manager 6\prog\MMReminderService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
I:\ad-aware pro\Ad-Aware SE Professional\Ad-Watch.exe
E:\CLÉ BLUETOOTH\BLUESOLEIL.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
E:\drivers webcam\FxSvr2.exe
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.908.5008\GOOGLETOOLBARNOTIFIER.EXE
E:\TRENDM~1.14(\TMPROXY.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\adobe reader 7.0\prog\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1.4\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - I:\mind manager 6\prog\Mm6InternetExplorer.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\drivers imprimante\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Jet Detection] D:\drivers carte son\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "E:\norton ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\logitech (clavier souris)\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\drivers webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\drivers webcam\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OpwareSE2] "E:\drivers scanner\omnipage se\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "E:\Trend micro ver.14 (installé)\pccguide.exe"
O4 - HKLM\..\Run: [MMReminderService] I:\mind manager 6\prog\MMReminderService.exe
O4 - HKLM\..\Run: [OwnsCoalThunkSupport] C:\Documents and Settings\All Users\Application Data\Htm Soap Owns Coal\vc barb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LBConfig] C:\DOCUME~1\STEVEE~1\LOCALS~1\Temp\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\LBConfig\Setup.exe /Config -s
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\drivers webcam\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [helpinside] C:\DOCUME~1\STEVEE~1\APPLIC~1\CORNNU~1\longaboutweb.exe
O4 - HKCU\..\Run: [AWMON] "I:\ad-aware pro\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\adobe reader 7.0\prog\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\Microsoft Office\One note 2003\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\logitech (clavier souris)\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\drivers imprimante\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\drivers imprimante\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\drivers imprimante\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\drivers imprimante\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://D:\scansoft 15\prog\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - I:\mind manager 6\prog\Mm6InternetExplorer.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\ONENOT~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - I:\antidote\antidote RX ver. 2\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - I:\antidote\antidote RX ver. 2\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - I:\antidote\antidote RX ver. 2\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Vous devez être connecté pour voir les liens.

O17 - HKLM\System\CCS\Services\Tcpip\..\{8527305E-D5DE-465F-BC73-A3902859DDE9}: NameServer = 195.184.4.109,195.186.1.109
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\clé bluetooth\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - E:\norton ghost\Agent\VProSvc.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - E:\TRENDM~1.14(\PcCtlCom.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - E:\TRENDM~1.14(\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - E:\TRENDM~1.14(\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - E:\TRENDM~1.14(\tmproxy.exe

Ducktale · 28 Novembre 2006

Je déplace en Logiciels....

papy mougeot openvms · 13 Décembre 2006

Bonjour,

Ton problème vient de là :

O4 - HKLM\..\Run: [OwnsCoalThunkSupport] C:\Documents and Settings\All Users\Application Data\Htm Soap Owns Coal\vc barb.exe

Dans la base des régistres (REGEDIT) recherche dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Là tu trouveras une clé pointant sur ça... Efface-la.

Reboote Windows.

Ensuite va dans C:\Documents and Settings\All Users\Application Data, et vire le répertoire contenant "vc barb.exe"... Si tu n'y arrives pas, fais-le en mode sans échec.

Apparemment le nom du répertoire peut varier, mais l'exécutable semble toujours s'appeler pareil…

C'est tout. La cochonnerie est virée...

@+ ;-) :hello:

Papy Mougeot OpenVMS

papy mougeot openvms · 13 Décembre 2006

:fou:

J'oubliais, pense aussi à désactiver avant la restauration du système. Tu pourras la réactiver une fois la manip faite et un dernier reboot effectué.

@+ :hello:

Papy Mougeot OpenVMS

syl972 · 18 Septembre 2007

Bonjour,

moi aussi je souhaiterais abuser de votre gentilesse j ai vous mets mon rapport hijackthis au secours j en peux plus des pages de pub

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:06, on 18/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

Vous devez être connecté pour voir les liens.

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Administrateur\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7593 bytes

christo448 · 18 Septembre 2007

salut syl
moi j'ai la solution pour les pages de pub
NAVILOG----->

Vous devez être connecté pour voir les liens.

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

wakrime · 19 Septembre 2007

As tu pensé à utiliser FireFox, le navigateur que même microsoft a recopié pour passer à IE7 ?
Les pub, pop up et autres banderoles, avec lui, ça ne passe pas crois moi.
IE7 laisse passer les pub et banderoles des boîtes qui sont de mèche avec Microsoft. Des fois tu demandes Bahamas, il te donne New York... alors t'as qu'à voir.
Fais toit plaisir et tente Firefox (mais garde IE7 pour les mises à jour de Microsoft : Xp etc...)

Vous devez être connecté pour voir les liens.

eh, je ne suis pas payé par Mozilla, c'est un navigateur open source ouvert et gratuit que même B Gaets aimerait avoir, la preuve, il l'a recopié.
Salut à toi

christo448 · 19 Septembre 2007

cc
comme dit wakrime tu peux essayer de passer a firefox mais c'est pas sur que les pubs disparaitrons car tu peux essayer dans internet explorer de voir si les POP-UP sont bien bloquer
--->outils-->bloquer de fenetre publicitaire intenpentive et verifie si les fenetre de pub sont bien bloquées ,si elles sont bloquer c'est surement un adware publicitaire qui s'est instaler invisiblement sur ton ordi et pour ca il faut que tu utilise navilog
je t'ai mi les explication et le lien pour télécharger plus haut
bon courage
a+

wakrime · 19 Septembre 2007

C'est plus que certain que les pubs ne passeront pas. J'en suis la preuve eclatante. Il suffit de demander à Firefox de les bloquer et elles n'emmerderont plus jamais personne. parole d'ex IExplorerien.

harry-cover · 16 Septembre 2008

bonjour a tous

voila moi j'ai le meme probleme , plein de pages de pub qui s'ouvrent au fur et a mesure que je navigue.
j'ai donc installé navilog comme c'etait expliqué plus haut et voici ce que cela donne ( au passage merci pour votre aide )

Search Navipromo version 3.6.5 commencé le 16/09/2008 à 10:53:09,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "philippe"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\philippe\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :

Vous devez être connecté pour voir les liens.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\philippe\locals~1\applic~1" :

qnxuec.dat trouvé !
qnxuec.exe trouvé !
qnxuec_nav.dat trouvé !
qnxuec_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/09/2008 à 11:00:23,15 ***

si quelqu'un peu m'aider merci d'avance

g225 · 17 Septembre 2008

Télécharger combofix:

Vous devez être connecté pour voir les liens.

Exécuter le logiciel en cliquant dessus.

Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

harry-cover · 17 Septembre 2008

je vous remercie de m'avoir repondu aussi vite , c'est tres gentil !!! voici le rapport

ComboFix 08-09-16.03 - philippe 2008-09-17 11:15:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2505 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\philippe\Mes documents\Mes fichiers reçus\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\philippe\Cookies\philippe@advertstream[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ebay[3].txt
C:\Documents and Settings\philippe\Cookies\philippe@effiliation[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@outils.yesmessenger[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@pubmatic[2].txt
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec.dat
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec.exe
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec_nav.dat
C:\Documents and Settings\philippe\Local Settings\Application Data\qnxuec_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-16 10:51 . 2008-09-16 11:00 <REP> d-------- C:\Program Files\Navilog1
2008-09-09 22:01 . 2008-09-09 22:01 <REP> d-------- C:\Documents and Settings\philippe\Application Data\teamspeak2
2008-09-09 22:00 . 2008-09-09 22:01 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-09-09 22:00 . 2008-09-09 22:00 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-09-04 22:10 . 2008-09-04 22:55 <REP> d-------- C:\Program Files\eMule
2008-09-01 12:59 . 2008-09-01 12:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Emjysoft
2008-08-31 10:39 . 2008-08-31 10:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-31 10:39 . 2008-09-01 09:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 10:13 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-31 10:07 . 2008-08-31 10:07 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-31 10:05 . 2008-08-31 10:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-31 09:59 . 2008-08-31 09:59 <REP> d-------- C:\WINDOWS\EHome
2008-08-30 14:37 . 2008-08-30 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-30 08:56 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-28 09:29 . 2008-08-28 09:29 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-08-28 09:29 . 2008-09-17 11:21 198,612 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-28 09:28 . 2008-08-28 09:28 <REP> d-------- C:\WINDOWS\nview
2008-08-28 09:28 . 2008-08-28 09:30 <REP> d-------- C:\WINDOWS\NV11443304.TMP
2008-08-28 09:28 . 2008-08-15 23:22 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-24 11:33 . 2008-08-24 11:33 268 --ah----- C:\sqmdata01.sqm
2008-08-24 11:33 . 2008-08-24 11:33 244 --ah----- C:\sqmnoopt01.sqm
2008-08-17 15:59 . 2008-08-17 15:59 <REP> d-------- C:\Program Files\GigaTribe
2008-08-17 15:59 . 2008-09-15 19:08 <REP> d-------- C:\Documents and Settings\philippe\Application Data\GigaTribe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 09:19 620,420 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 09:19 44,685,344 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-17 09:19 262,448 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-17 09:19 2,687,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-17 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-09-17 06:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-16 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-16 18:32 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
2008-09-16 18:15 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-16 17:34 --------- d-----w C:\Documents and Settings\philippe\Application Data\Azureus
2008-09-15 06:46 --------- d-----w C:\Documents and Settings\philippe\Application Data\Tunebite
2008-09-05 07:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-30 12:45 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-30 12:38 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-26 07:38 --------- d-----w C:\Documents and Settings\philippe\Application Data\SOUNDGRAPH
2008-08-25 09:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-08-23 10:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-17 15:30 --------- d-----w C:\Documents and Settings\philippe\Application Data\uTorrent
2008-08-16 15:10 --------- d-----w C:\Program Files\VirginMega
2008-08-16 12:39 --------- d-----w C:\Program Files\RS audials
2008-08-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\RapidSolution
2008-08-16 11:19 --------- d-----w C:\Program Files\PixiePack Codec Pack
2008-08-16 11:18 --------- d-----w C:\Program Files\RapidSolution
2008-08-15 21:22 6,121,504 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-15 17:13 --------- d-----w C:\Program Files\RealMedia
2008-08-15 17:13 --------- d-----w C:\Program Files\OpenSource Flash Video Splitter
2008-08-15 17:13 --------- d-----w C:\Program Files\DScaler5
2008-08-15 17:13 --------- d-----w C:\Program Files\CD Audio Reader Filter
2008-08-15 17:12 --------- d-----w C:\Program Files\SHOUTcast Source
2008-08-15 17:12 --------- d-----w C:\Program Files\Haali
2008-08-15 17:12 --------- d-----w C:\Program Files\DSP-worx
2008-08-15 17:11 --------- d-----w C:\Program Files\DirectVobSub
2008-08-13 08:38 --------- d-----w C:\Program Files\FreeRAM
2008-08-08 23:36 --------- d-----w C:\Documents and Settings\philippe\Application Data\CamfrogWEB
2008-08-08 23:30 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-08-08 07:00 --------- d-----w C:\Program Files\IncrediMail
2008-07-31 10:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-31 10:25 --------- d-----w C:\Program Files\EPSON
2008-07-31 10:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-07-31 10:24 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-07-31 10:22 --------- d-----w C:\Documents and Settings\philippe\Application Data\InstallShield
2008-07-31 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\EPSON
2008-07-29 18:20 24,774 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-07-27 20:00 --------- d-----w C:\Documents and Settings\philippe\Application Data\Ahead
2008-07-27 08:02 --------- d-----w C:\Documents and Settings\philippe\Application Data\LimeWire
2008-07-26 13:03 --------- d-----w C:\Documents and Settings\philippe\Application Data\AdobeUM
2008-07-24 15:48 --------- d-----w C:\Program Files\Java
2008-07-24 15:07 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-21 16:34 121,872 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-10 20:34 477 ----a-w C:\Program Files\log.txt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-08-15 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-08-15 86016]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-08-15 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"OrangePlayer"="c:\program files\orange\player orange\Orange Player.exe" [2008-03-03 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DigiCell.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DigiCell.lnk
backup=C:\WINDOWS\pss\DigiCell.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DualCoreCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DualCoreCenter.lnk
backup=C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^philippe^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=C:\Documents and Settings\philippe\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=C:\WINDOWS\pss\GigaTribe.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
--a------ 2008-08-08 09:05 652528 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C82 Series]
--a------ 2002-07-01 05:05 74752 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX8400 Series]
--a------ 2007-04-12 08:00 182272 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATICEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM]
--a------ 2006-07-18 10:57 246784 C:\Program Files\FreeRAM\Freeram.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iMON]
--a------ 2008-03-02 10:42 2580480 C:\Program Files\SOUNDGRAPH\iMON\iMON.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-04-12 11:15 1383936 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2008-07-24 14:22 243072 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon]
--a------ 2007-07-18 01:30 1687824 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2007-07-18 02:08 2094352 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a------ 2006-09-05 17:45 497152 C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-08-15 23:22 13570048 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
--a------ 2007-06-26 12:49 81920 C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-08-15 23:22 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrangePlayer]
--a------ 2008-03-03 18:02 319488 c:\Program Files\Orange\Player Orange\Orange Player.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-04-20 22:07 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-02-28 21:08 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tunebite.exe]
--a------ 2006-12-12 15:52 2703360 C:\Program Files\RS audials\Tunebite\tunebite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-08-15 23:22 1657376 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-04-10 16:52 16861184 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe"=
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDUOMP.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\GigaTribe\\gigatribe.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3728:TCP"= 3728:TCP:tribal
"3728:UDP"= 3728:UDP:trib

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 DigiCellDriver;DigiCellDriver;C:\Program Files\MSI\DigiCell\NTGLM7X.sys [2006-06-07 28672]
S3 DualCoreCenter;DualCoreCenter;C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys [2007-04-17 28160]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2004-10-25 17664]
S3 RushTopDevice2;RushTopDevice2;C:\Program Files\MSI\DualCoreCenter\RushTop.sys [2007-07-16 50176]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qnxuec - c:\documents and settings\philippe\local settings\application data\qnxuec.exe
MSConfigStartUp-qnxuec - c:\documents and settings\philippe\local settings\application data\qnxuec.exe
MSConfigStartUp-Tunebite - C:\Program Files\RapidSolution\Tunebite\Tunebite.exe
MSConfigStartUp-WinSys2 - C:\WINDOWS\system32\winsys2.exe

.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Recherche sur eBay - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
C:\WINDOWS\Downloaded Program Files\SysReqLab3.osd
C:\WINDOWS\Downloaded Program Files\sysreqlab3.dll

O16 -: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
C:\WINDOWS\Downloaded Program Files\setup.inf

O16 -: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080806095533
C:\WINDOWS\Downloaded Program Files\ImageUploader4.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Vous devez être connecté pour voir les liens.

Rootkit scan 2008-09-17 11:21:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-17 11:24:18 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 09:24:14

Avant-CF: 19,788,972,032 octets libres
AprŠs-CF: 19,940,757,504 octets libres

275 --- E O F --- 2008-09-10 09:14:26

g225 · 20 Septembre 2008

Ouvrir le bloque note et faire un copier/coller entier de tout le texte qui est en vert:

Attention ce script spécialisé est adapter seulement pour cette machine.

File::
C:\WINDOWS\system32\drivers\fidbox.dat
C:\WINDOWS\system32\drivers\fidbox.idx
C:\WINDOWS\system32\drivers\fidbox2.dat
C:\WINDOWS\system32\drivers\fidbox2.idx
C:\WINDOWS\system32\drivers\kl1.sys
C:\WINDOWS\system32\drivers\klick.dat
C:\WINDOWS\system32\drivers\klin.dat
C:\WINDOWS\system32\drivers\klop.dat

Ensuite Ficher - sauvegarder sous et lui donner le nom de CFScript au final vous donne un fichier CFScript.txt.

Ensuite glisser le fichier comme ceci sur Combofix:

Vous devez être connecté pour voir les images.

Un nouveau log va être donner et vous me le copier/coller.

Faire un nouveau log Hijackthis.

Désactiver la restauration système ensuite:

Scanner avec Kaspersky en ligne et supprimer tout les virus qu'il trouve.

Remettre la restauration.

nath71_93 · 11 Octobre 2008

bonjour, moi aussi j ai toujours des pages de pub j ai besoin de vous j ai fait ce que vous avez demandez veuillez trouver ci joint le rapport.

Search Navipromo version 3.6.6 commencé le 11/10/2008 à 17:40:20,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nath"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nath\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CASSAN~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nath\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nath\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :

Vous devez être connecté pour voir les liens.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nath\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nath\locals~1\applic~1" :

oweuqaw.dat trouvé !
oweuqaw.exe trouvé !
oweuqaw_nav.dat trouvé !
oweuqaw_navps.dat trouvé !

* Dans "C:\DOCUME~1\CASSAN~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 11/10/2008 à 17:43:58,57 ***
merci de votre réponse

g225 · 11 Octobre 2008

Refaire votre navilog en mode sans échec en fesant le choix 2 pour supprimer les vilains.

Ouvrir votre propre discussion car la vous coupé un autre membre.

lancien63 · 21 Décembre 2008

bonjour, j' ai le meme probleme, j' ai donc installer le logiciel, navilog, puis je l' ai demarer voici le rapport:
merci d ' avance....
Search Navipromo version 3.7.0 commencé le 21/12/2008 à 14:43:16,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : jeff ( Administrator )
BOOT : Normal boot

Antivirus : G DATA TotalCare 2009 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:15 Go)
D:\ (Local Disk) - NTFS - Total:75 Go (Free:68 Go)
E:\ (CD or DVD)
F:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jeff\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jeff\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jeff\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :

Vous devez être connecté pour voir les liens.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jeff\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owooc"="\"c:\\documents and settings\\jeff\\local settings\\application data\\owooc.exe\" owooc"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

irtefgqrbc.dat trouvé !
irtefgqrbc_nav.dat trouvé !
irtefgqrbc_navps.dat trouvé !

* Dans "C:\Documents and Settings\jeff\locals~1\applic~1" :

owooc.exe trouvé !
owooc.dat trouvé !
owooc_nav.dat trouvé !
owooc_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 21/12/2008 à 14:46:21,45 ***

Membre supprimé 1 · 25 Août 2009

Bonsoir,
Il faut aller dans le panneau de configuration puis sur supprimer un programme et voir si il y a un programme qui s'appelle FAVORIT.. si oui il faut le supprimer et c'est bon...

moi c'est ce que j'ai fait et tout est rentré dans l'ordre

g225 · 26 Août 2009

Refaire votre navilog en mode sans échec en fesant le choix 2 pour supprimer les vilains.

beadu88 · 15 Mars 2010

christo448 :

Bonjour, j ai fas comme vous avez dit :
pouvez vous me dire ce uqe je dois faire maintenant pour arreter toutes ces pages de pub ....

Fix Navipromo version 4.0.8 commencé le 15/03/2010 8:58:58,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 7550 Dual-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Béa ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:286 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1875 Mo (Free:1 Go)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 15/03/2010 8:59:12,95 ***

g225 · 16 Mars 2010

Refaire un Hijackthis à jour maintenant avec le 2.0.3 ici:

Vous devez être connecté pour voir les liens.

page de pub intempestive

siffer6

Ducktale

papy mougeot openvms

papy mougeot openvms

syl972

christo448

wakrime

christo448

wakrime

harry-cover

g225

harry-cover

g225

nath71_93

g225

lancien63

Membre supprimé 1

g225

beadu88

g225