> Tous les forums > Forum Sécurité
 popup dans messagerie caramail lycosSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
severus61
  Posté le 16/08/2007 @ 22:04 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai in problème avec ma messagerie caramail. J'ai d'autres messagerie avec d'autres FAI et je peux surfer sans problème avec Firefox.

Seul caramail pose problème. Quand j'ouvre ma messagerie des photos apparaissent à la place des pubs et bien sur impossible de les fermer ou de les faire disparaître. j'ai passé ccleaner,avg antispyware,ad-aware et avast anti-virus,ils n'ont rien trouvés.

qq'un peut il m'aider merci d'avance.

Publicité
Fill
 Posté le 16/08/2007 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Merci à Lazzzy

  • Télécharger lopxpMH
  • Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
  • Edite le rapport généré.
Fill

severus61
 Posté le 16/08/2007 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

Voilà le rapport

Rapport lopxpMH2 version 2.0 fait à 22:17:49,86 le 16/08/2007
C:\Documents and Settings\DOMICILE\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\All Users\Application Data

16/03/2007 23:54 <REP> .
16/03/2007 23:54 <REP> ..
17/03/2007 23:19 <REP> Adobe
16/05/2007 22:01 <REP> Apple Computer
16/07/2007 21:23 <REP> BOONTY
04/06/2007 17:26 <REP> CanonBJ
15/08/2007 23:36 <REP> FileOpen
18/03/2007 22:42 <REP> Google
22/04/2007 14:49 <REP> Google Updater
30/06/2007 15:08 <REP> Grisoft
11/04/2007 18:18 <REP> InstallShield
08/06/2007 00:04 <REP> Lavasoft
16/03/2007 23:54 <REP> Microsoft
17/03/2007 20:35 <REP> Microsoft Help
09/04/2007 19:20 <REP> NVIDIA
18/03/2007 13:51 <REP> nView_Profiles
19/03/2007 19:26 <REP> pdf995
30/03/2007 11:11 <REP> RoboForm
31/03/2007 19:24 <REP> ScanSoft
21/03/2007 11:45 <REP> Skype
30/06/2007 18:06 <REP> SlySoft
17/03/2007 19:55 <REP> Spybot - Search & Destroy
17/03/2007 19:49 <REP> SSScanAppDataDir
17/03/2007 19:49 <REP> SSScanWizard
22/04/2007 14:52 <REP> TEMP
17/03/2007 15:51 <REP> Windows Genuine Advantage
30/06/2007 18:06 83 .zreglib
05/06/2007 00:04 3 120 118300.34
16/03/2007 23:54 62 desktop.ini
06/07/2007 21:24 31 986 xml63.tmp
06/07/2007 21:24 0 xml64.tmp
06/07/2007 21:24 3 556 xml65.tmp
6 fichier(s) 38 807 octets
26 Rép(s) 97 233 960 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\Default User\Application Data

16/03/2007 23:54 <REP> .
16/03/2007 23:54 <REP> ..
16/03/2007 23:54 <REP> Microsoft
16/03/2007 23:54 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 97 233 948 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/03/2007 23:54 <REP> .
16/03/2007 23:54 <REP> ..
16/03/2007 23:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
16/03/2007 23:07 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 97 233 948 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\DOMICILE\Application Data

16/03/2007 23:40 <REP> .
16/03/2007 23:40 <REP> ..
17/03/2007 23:19 <REP> Adobe
16/05/2007 22:02 <REP> Apple Computer
09/04/2007 17:56 <REP> ArcSoft
31/03/2007 19:22 <REP> Canon
18/03/2007 23:52 <REP> EoRezo
13/08/2007 15:22 <REP> FileOpen
29/07/2007 16:00 <REP> Google
05/08/2007 15:04 <REP> Grisoft
10/06/2007 23:12 <REP> gtk-2.0
18/03/2007 19:24 <REP> Help
03/07/2007 22:35 <REP> Hemera
16/03/2007 23:40 <REP> Identities
18/03/2007 23:53 <REP> ItsLabel
24/04/2007 22:09 <REP> Jetico Personal Firewall
28/03/2007 11:48 <REP> Lavasoft
29/07/2007 00:07 <REP> LimeWire
17/03/2007 19:53 <REP> Macromedia
16/03/2007 23:40 <REP> Microsoft
17/03/2007 00:09 <REP> Mozilla
17/03/2007 00:21 <REP> OpenOffice.org2
15/04/2007 22:16 <REP> pGeep
28/05/2007 14:35 <REP> RegSweep
17/03/2007 19:49 <REP> ScanSoft
21/03/2007 11:46 <REP> Skype
01/07/2007 19:42 <REP> SlySoft
21/04/2007 15:25 <REP> Smart PC Solutions
25/03/2007 18:28 <REP> SPAMfighter
31/03/2007 16:26 <REP> SpamPal
19/03/2007 00:09 <REP> Sun
25/03/2007 14:45 <REP> Talkback
15/08/2007 23:09 <REP> vlc
30/03/2007 18:37 <REP> XINEK
29/07/2007 17:36 <REP> XnView
16/03/2007 23:40 62 desktop.ini
1 fichier(s) 62 octets
35 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\DOMICILE\Local Settings\Application Data

16/03/2007 23:40 <REP> .
16/03/2007 23:40 <REP> ..
16/03/2007 23:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
17/03/2007 23:19 <REP> Adobe
17/03/2007 22:40 <REP> Ahead
16/05/2007 22:02 <REP> Apple Computer
19/03/2007 16:33 <REP> Copernic
22/03/2007 12:49 <REP> Deployment
09/04/2007 18:48 <REP> Exalead
18/03/2007 22:42 <REP> Google
18/03/2007 19:24 <REP> Help
17/03/2007 19:41 <REP> Identities
26/03/2007 21:37 <REP> IM
25/06/2007 16:28 <REP> Magentic
16/03/2007 23:40 <REP> Microsoft
17/03/2007 20:35 <REP> Microsoft Help
17/03/2007 00:09 <REP> Mozilla
15/08/2007 11:52 8 .mpid
09/04/2007 16:26 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 00:09 73 888 GDIPFONTCACHEV1.DAT
17/03/2007 00:10 2 108 730 IconCache.db
4 fichier(s) 2 196 450 octets
17 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2007 23:26 <REP> .
16/03/2007 23:26 <REP> ..
16/03/2007 23:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2007 23:26 <REP> .
16/03/2007 23:26 <REP> ..
16/03/2007 23:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\NAT

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2007 23:13 <REP> .
16/03/2007 23:13 <REP> ..
16/03/2007 23:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2007 23:13 <REP> .
16/03/2007 23:13 <REP> ..
16/03/2007 23:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 233 944 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\WILO\Application Data

18/03/2007 13:56 <REP> .
18/03/2007 13:56 <REP> ..
18/03/2007 13:56 <REP> Adobe
07/07/2007 18:39 <REP> Grisoft
14/04/2007 18:24 <REP> Help
18/03/2007 13:56 <REP> Identities
20/03/2007 18:00 <REP> Macromedia
18/03/2007 13:56 <REP> Microsoft
20/03/2007 17:59 <REP> Mozilla
30/03/2007 16:07 <REP> SPAMfighter
30/04/2007 18:41 <REP> Sun
18/03/2007 13:56 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 97 233 940 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Documents and Settings\WILO\Local Settings\Application Data

18/03/2007 13:56 <REP> .
18/03/2007 13:56 <REP> ..
18/03/2007 13:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
16/04/2007 19:27 <REP> Adobe
11/04/2007 17:55 <REP> Ahead
18/05/2007 19:53 <REP> Apple Computer
16/04/2007 20:36 <REP> Google
14/04/2007 18:24 <REP> Help
18/05/2007 20:06 <REP> Identities
18/03/2007 13:56 <REP> Microsoft
20/03/2007 17:59 <REP> Mozilla
06/04/2007 19:37 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/03/2007 16:36 73 888 GDIPFONTCACHEV1.DAT
18/03/2007 14:43 4 319 100 IconCache.db
3 fichier(s) 4 406 300 octets
11 Rép(s) 97 233 940 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2007 23:13 <REP> .
16/03/2007 23:13 <REP> ..
16/03/2007 23:13 <REP> Microsoft
16/03/2007 23:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 97 233 940 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2007 23:13 <REP> .
16/03/2007 23:13 <REP> ..
16/03/2007 23:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
16/03/2007 23:13 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 97 233 940 480 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    + : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   +   

C:\WINDOWS\Tasks\RegSweep
RegSweep inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60B7-E96A

Répertoire de C:\Program Files

15/08/2007 23:03 <REP> .
15/08/2007 23:03 <REP> ..
08/06/2007 22:49 <REP> Adobe
17/03/2007 16:30 <REP> Ahead
19/07/2007 21:20 <REP> Aide mémoire
06/05/2007 23:55 <REP> Alwil Software
20/05/2007 18:01 <REP> Antipub
29/04/2007 15:47 <REP> Anuman Interactive
16/05/2007 22:01 <REP> Apple Software Update
17/03/2007 19:47 <REP> ArcSoft
16/08/2007 21:05 <REP> a-squared Free
17/03/2007 00:38 <REP> AvRack
04/04/2007 10:37 <REP> AxBx
15/04/2007 21:40 <REP> Axon Data
24/07/2007 11:42 <REP> BoontyGames
04/06/2007 17:23 <REP> Canon
07/07/2007 23:00 <REP> CaptEcran
03/06/2007 23:11 <REP> CCleaner
22/07/2007 19:18 <REP> Codemasters
06/07/2007 21:38 <REP> CodeStuff
16/03/2007 23:04 <REP> ComPlus Applications
25/03/2007 18:08 <REP> Coup de Foot 2006
13/07/2007 23:29 <REP> Creative
15/08/2007 15:52 <REP> DactyloMagic
04/06/2007 19:47 <REP> Dictionnaire
17/03/2007 16:31 <REP> DivX
21/04/2007 15:37 <REP> Driver-Soft
30/06/2007 18:00 <REP> Elaborate Bytes
14/04/2007 17:46 <REP> Electronic Arts
15/08/2007 22:39 <REP> eMule
12/05/2007 18:08 <REP> Eraser
16/07/2007 21:23 <REP> Fichiers communs
13/08/2007 15:21 <REP> FileOpen
28/07/2007 22:46 <REP> GameEx
11/07/2007 22:07 <REP> GIMP-2.0
29/07/2007 16:00 <REP> Google
03/06/2007 23:41 <REP> Grisoft
28/07/2007 22:05 <REP> gs
15/04/2007 19:54 <REP> Hide Folders XP 2
05/06/2007 21:31 <REP> Hijackthis Version Française
15/08/2007 16:14 <REP> IncrediMail
15/08/2007 15:57 <REP> Internet Explorer
16/05/2007 22:02 <REP> iPod
16/05/2007 22:02 <REP> iTunes
01/08/2007 10:49 <REP> Java
06/07/2007 21:16 <REP> Lavalys
02/08/2007 18:55 <REP> Lavasoft
29/07/2007 00:07 <REP> LimeWire
30/05/2007 21:50 <REP> Macrogaming
29/06/2007 19:50 <REP> Magentic
08/04/2007 19:12 <REP> MaxTV
16/03/2007 23:04 <REP> Messenger
03/07/2007 22:35 <REP> Micro Application
16/03/2007 23:11 <REP> microsoft frontpage
01/04/2007 18:20 <REP> Microsoft Office
01/04/2007 18:20 <REP> Microsoft.NET
16/03/2007 23:05 <REP> Movie Maker
13/08/2007 15:21 <REP> Mozilla Firefox
30/04/2007 19:42 <REP> MSN
16/03/2007 23:04 <REP> MSN Gaming Zone
26/05/2007 12:54 <REP> MSN Messenger
26/03/2007 11:31 <REP> MSXML 4.0
16/03/2007 23:05 <REP> NetMeeting
17/03/2007 00:37 <REP> NVIDIA Corporation
16/03/2007 23:04 <REP> Online Services
13/06/2007 10:56 <REP> Outlook Express
31/03/2007 22:24 <REP> PC Inspector File Recovery
21/03/2007 12:52 <REP> pdf995
15/04/2007 22:32 <REP> pGeep
30/06/2007 18:24 <REP> PhotoFiltre
22/07/2007 22:27 <REP> Picasa2
16/05/2007 22:02 <REP> QuickTime
13/07/2007 23:09 <REP> RamBoost XP
17/03/2007 00:38 <REP> Realtek AC97
17/03/2007 00:38 <REP> Realtek Sound Manager
20/07/2007 21:10 <REP> Red Eye Remover
02/08/2007 23:04 <REP> RegCleaner
17/03/2007 19:49 <REP> ScanSoft
30/06/2007 21:17 <REP> Securitoo
16/03/2007 23:06 <REP> Services en ligne
30/03/2007 11:10 <REP> Siber Systems
15/08/2007 12:03 <REP> SimonTools
25/03/2007 17:16 <REP> SiSoftware
02/06/2007 23:29 <REP> Skype
30/06/2007 18:05 <REP> SlySoft
16/03/2007 23:42 <REP> Softwin
31/03/2007 19:05 <REP> SpamPal
18/03/2007 23:55 <REP> splus
08/08/2007 21:01 <REP> Spybot - Search & Destroy
19/03/2007 19:49 <REP> Super X Studios
15/08/2007 23:03 <REP> VideoLAN
09/06/2007 17:09 <REP> Virtools
30/06/2007 21:26 <REP> Wanadoo
17/03/2007 16:19 <REP> Windows Media Connect 2
17/03/2007 16:19 <REP> Windows Media Player
16/03/2007 23:04 <REP> Windows NT
14/04/2007 18:24 <REP> WinRAR
16/03/2007 23:11 <REP> xerox
0 fichier(s) 0 octets
98 Rép(s) 97 233 924 096 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DOMICILE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Z7ZVFH04.DEFAULT\HOSTPERM.1
host popup 1 www.01net.com
host popup 1 www.orange.fr
host popup 1 www.blogmusik.net
host popup 1 telechargement.linternaute.com
host popup 1 www.toluna.com
host popup 1 www.9sur49.com
host popup 1 www.selectionjeu.com
host popup 1 www.surfinvest.com
host popup 1 www.infos-du-net.com
host popup 1 www.lotree.com
host popup 1 www.laposte.net
host popup 1 www.empocher.com
host popup 1 www.shrek-prizes.com
host popup 1 webmail.laposte.net
host popup 1 toutgagner.com
host popup 1 www.3suisses.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Fill
 Posté le 16/08/2007 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Rien à priori. Quelles sont les pubs qui s'affichent ? Utilises-tu l'extension adblockplus ?

Fill

severus61
 Posté le 16/08/2007 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE

Ce sont toujours les mêmes pubs,filles nues, elles ne changent pas de places et on dirait qu'elles sont en fond derrières caramail.

je n'utilise pas l'extension adblockplus

Fill
 Posté le 16/08/2007 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

severus61 a écrit :

RE

Ce sont toujours les mêmes pubs,filles nues, elles ne changent pas de places et on dirait qu'elles sont en fond derrières caramail.

je n'utilise pas l'extension adblockplus


Re,

De quoi te plains-tu alors lol !

On creuse :

* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Fill

severus61
 Posté le 16/08/2007 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE

Search Navipromo version 2.0.8 commencé le 16/08/2007 à 22:48:51,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DOMICILE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/16/07 at 22:48:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/16/07 at 22:52:08 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 16/08/2007 à 22:52:22,38 ***

Fill
 Posté le 16/08/2007 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pas grand-chose ici non plus.

Applique les mesures de pré-nettoyage (voir ma signature) et reviens avec les rapports demandés (AVGantispyware et Hijackthis).

La suite, ce sera sans doute demain

Fill

severus61
 Posté le 17/08/2007 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fill,

la suite demain soir si tu le souhaite.

j'ai effectué le rapport AVG Antispyware en mode sans échec , il dit qu'il n'y a rien.

je te le posterai ainsi que la suite demain.

merci

Publicité
severus61
 Posté le 17/08/2007 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re,

voila mes rapports

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:02:44 17/08/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:25:38, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

merci de ta patience

Fill
 Posté le 17/08/2007 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu devrais désinstaller Boonty car il n'a pas très bonne réputation.

Pas sûr que ce soit infectieux.

Ces pubs apparaissent toujours si tu installes l'extension adblockplus ? https://addons.mozilla.org/fr/firefox/addon/1865

Fill

severus61
 Posté le 17/08/2007 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE,

j'ai désinstallé Boonty et rajouté adblockplus.

Ces maudites pubs sont parties,encore merci pour ton aide.

je le marque en résolu.

Fill
 Posté le 17/08/2007 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Content d'avoir pu t'aider

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,96 €Box Android Nvidia Shield TV Pro 2019 16 Go avec télécommande à 199,96 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur l'excellente box Android Nvidia Shield TV Pro 2019 16 Go avec sa télécommande à 199,96 €. On trouve ailleurs ce pack à partir de 219 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, YouTube ...). La box permet également de jouer à vos jeux PC diffusés en streaming directement avec une très faible latence.  La livraison est gratuite.


> Voir l'offre
199,99 €Solution Wifi Multiroom Netgear Orbi RBK50 (couverture jusqu'à 350 m²) à 199,99 €
Valable jusqu'au 20 Juin

Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi avec un routeur à brancher sur votre box et un satellite vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC3000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter.

Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi.


> Voir l'offre
56,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 56,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 56,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre

Sujets relatifs
Videos dans messagerie
Invasion dans ma messagerie........
Adresses IP visibles dans une messagerie interne
Virus dans ma messagerie ?
virus dans messagerie
EELIMINER PUB EN ANGLAIS DANS MA MESSAGERIE
Erreur dans messagerie
tous les jours un virus dans ma messagerie
Trojan dans ADW Cleaner ???
AdBlock: pas d'icône dans IE
Plus de sujets relatifs à popup dans messagerie caramail lycos
 > Tous les forums > Forum Sécurité