Pages de pub avec IE7 (Résolu)

Salut jmclandes


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double clic sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


@++

Voilà :

Search Navipromo version 3.3.8 commencé le 26/12/2007 à 21:12:17,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/12/2007 à 21:24:14,68 ***

à tous ...

jmclandes,

(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

Supprime, si tu le(s) trouves > Dcads Search Assistant ou Idea2 SidebarBrowserMonitor Class

Ensuite, va dans > Démarrer > Poste de travail > C:\

C:\WINDOWS\system32\dcads_sidebar.dll

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

Vide la Corbeille.

Remet les fichiers et dossiers cachés dans leur configuration initiale.

Redémarre le PC.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Télécharge lopxpMH2 :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat

Poste le contenu du rapport qui va s'ouvrir.

Bonjour. Je suis allé dans C:/Windows/System32/...
Lorsque je veux supprimer : dcads_sidebar.dll une fenêtre s'ouvre m indiquant qu'il est impossible de le supprimer!!! Que faire? je vais continuer la suite en attendant ou dois-je vraiment supprimer ce que tu m'as demander avant? Merci pour ton aide.

Voici le raport de lopxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 15:51:33,28 le 30/12/2007
C:\Documents and Settings\Compaq_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\0000

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\All Users\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
03/01/2005 03:50 <REP> Adobe
27/10/2007 18:52 <REP> Apple
03/01/2005 03:52 <REP> Apple Computer
03/11/2007 22:39 <REP> Avira
05/12/2007 20:59 <REP> Azureus
26/09/2007 17:50 <REP> BSD
02/11/2007 02:36 <REP> FreeDownloadManager.ORG
01/07/2007 18:36 <REP> Google
17/07/2007 11:34 <REP> HP
03/01/2005 03:47 <REP> InstallShield
21/12/2007 21:28 <REP> Kaspersky Lab
05/11/2007 12:22 <REP> Lavasoft
22/12/2007 03:14 <REP> Macromedia
09/07/2007 02:48 <REP> McAfee
22/12/2007 01:05 <REP> Megatech
28/12/2007 18:35 <REP> Memeo
19/12/2007 22:50 <REP> Messenger Plus!
25/11/2004 04:25 <REP> Microsoft
02/07/2007 00:15 <REP> Microsoft Help
01/07/2007 19:21 <REP> Nero
02/11/2007 02:12 <REP> Office Genuine Advantage
03/01/2005 03:52 <REP> QuickTime
03/01/2005 03:32 <REP> SBSI
13/08/2007 14:35 <REP> SiteAdvisor
19/12/2007 19:48 <REP> Software rule flag owns
01/07/2007 18:51 <REP> Spybot - Search & Destroy
03/01/2005 04:04 <REP> Symantec
17/10/2007 22:37 <REP> TomTom
08/12/2007 16:52 <REP> Trymedia
06/11/2007 21:46 <REP> TuneUp Software
01/07/2007 18:54 <REP> Windows Genuine Advantage
14/10/2007 18:25 <REP> Windows Live Toolbar
14/10/2007 18:29 <REP> WLInstaller
01/12/2007 15:56 <REP> Yahoo! Companion
04/11/2007 01:50 305 addr_file.html
23/11/2004 23:13 62 desktop.ini
16/07/2007 20:45 1 158 hpzinstall.log
15/09/2007 18:46 0 LauncherAccess.dt
4 fichier(s) 1 525 octets
36 Rép(s) 55 359 754 240 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

01/07/2007 18:03 <REP> .
01/07/2007 18:03 <REP> ..
01/07/2007 23:11 <REP> Adobe
21/07/2007 10:24 <REP> AdobeUM
01/07/2007 19:23 <REP> Ahead
01/07/2007 18:03 <REP> Apple Computer
13/08/2007 13:38 <REP> ArcSoft
03/11/2007 04:02 <REP> Audacity
05/12/2007 20:59 <REP> Azureus
03/11/2007 13:01 <REP> BitTorrent
26/09/2007 17:51 <REP> BSD
26/09/2007 17:59 <REP> BSD Concept
29/08/2007 00:48 <REP> BSDh9
08/12/2007 13:57 <REP> Desktop Sidebar
10/08/2007 14:06 <REP> DivX
23/09/2007 20:41 <REP> dvdcss
04/10/2007 17:55 <REP> eMule
02/11/2007 02:36 <REP> Free Download Manager
01/11/2007 10:19 <REP> Free Download Manager(2)
01/07/2007 18:43 <REP> Google
01/07/2007 18:39 <REP> Help
16/07/2007 20:45 <REP> HP
28/07/2007 15:56 <REP> HPQ
01/07/2007 18:03 <REP> Identities
09/07/2007 03:01 <REP> IE7Pro
20/07/2007 15:02 <REP> Image Zone Express
17/10/2007 22:35 <REP> InstallShield
30/08/2007 12:35 <REP> InterTrust
28/08/2007 22:24 <REP> InterVideo
03/07/2007 12:13 <REP> Leadertech
01/09/2007 23:38 <REP> LimeWire
01/07/2007 18:36 <REP> Macromedia
27/09/2007 00:56 <REP> Media Player Classic
01/07/2007 18:03 <REP> Microsoft
20/10/2007 23:50 <REP> Mozilla
19/12/2007 19:47 <REP> new ford ping
07/07/2007 14:11 <REP> OpenOffice.org2
01/07/2007 18:03 <REP> SampleView
15/09/2007 18:48 <REP> Samsung
02/09/2007 04:00 <REP> SecuROM
13/08/2007 14:35 <REP> SiteAdvisor
03/07/2007 12:13 <REP> Sonic
23/12/2007 00:15 <REP> Spamihilator
02/07/2007 02:08 <REP> Styler
01/07/2007 19:29 <REP> Sun
01/07/2007 18:03 <REP> Symantec
17/08/2007 14:33 <REP> Template
17/12/2007 14:33 <REP> Thunderbird
20/10/2007 23:50 <REP> TomTom
06/11/2007 21:46 <REP> TuneUp Software
05/07/2007 01:44 <REP> vlc
19/12/2007 03:03 <REP> Vso
28/08/2007 22:25 <REP> VSRevoGroup
29/12/2007 12:16 <REP> Window base surf
15/10/2007 08:35 <REP> Windows Desktop Search
24/07/2007 11:28 <REP> WinRAR
01/07/2007 19:53 <REP> XnView
01/12/2007 15:56 <REP> Yahoo!
01/07/2007 18:03 62 desktop.ini
06/09/2007 20:16 0 Hewlett-PackardHP PSC 1500 series1184668474_API.log
06/09/2007 20:16 324 Hewlett-PackardHP PSC 1500 series1184668474_PROTOCOL.log
06/09/2007 20:16 667 Hewlett-PackardHP PSC 1500 series1184668474_UI.log
28/08/2007 21:22 2 252 HPSU_48BitScanUpdate.log
28/08/2007 21:22 43 212 PatchUpdate_HP_CounterReport_Update_HPSU.log
28/08/2007 21:19 45 768 Update_HP_RedboxHprblog_HPSU.log
17/08/2007 14:33 372 wklnhst.dat
8 fichier(s) 92 657 octets
58 Rép(s) 55 359 750 144 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

01/07/2007 18:03 <REP> .
01/07/2007 18:03 <REP> ..
01/07/2007 18:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
02/09/2007 11:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
28/12/2007 18:36 <REP> {4F717BFB-FF31-477F-85D1-7BABC44363EC}
28/12/2007 18:35 <REP> {73DF8C24-FEEC-41AF-B020-3FABC7890954}
21/10/2007 22:12 <REP> {D75B64F0-D5B7-4BB3-8306-88A389370F47}
01/07/2007 23:11 <REP> Adobe
01/07/2007 19:44 <REP> Ahead
27/10/2007 18:52 <REP> Apple
01/07/2007 18:03 <REP> Apple Computer
01/07/2007 18:03 <REP> ApplicationHistory
01/07/2007 18:43 <REP> Google
01/07/2007 18:39 <REP> Help
01/07/2007 19:44 <REP> Identities
01/07/2007 22:20 <REP> IM
28/12/2007 18:35 <REP> Memeo
01/07/2007 18:03 <REP> Microsoft
02/07/2007 00:15 <REP> Microsoft Help
18/12/2007 19:24 <REP> Mozilla
07/09/2007 15:52 <REP> Multi_Media_France
21/10/2007 22:13 <REP> Pando
30/08/2007 20:01 <REP> Share_Accelerator_MM
17/12/2007 14:33 <REP> Thunderbird
20/10/2007 23:50 <REP> TomTom
14/10/2007 21:49 <REP> Windows Live Writer
17/07/2007 16:16 <REP> WMTools Downloaded Files
02/09/2007 04:01 <REP> World in Conflict - DEMO
01/07/2007 18:17 123 392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/07/2007 18:03 142 fusioncache.dat
01/07/2007 19:39 98 696 GDIPFONTCACHEV1.DAT
24/12/2007 04:29 1 104 242 IconCache.db
13/07/2007 14:36 220 184 Interop.Microsoft.Office.Core.dll
13/12/2005 17:12 16 384 stdole.dll
6 fichier(s) 1 563 040 octets
28 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\Default User\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
01/07/2007 18:01 <REP> Apple Computer
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> Microsoft
01/07/2007 18:01 <REP> SampleView
01/07/2007 18:01 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/11/2004 04:25 <REP> .
25/11/2004 04:25 <REP> ..
01/07/2007 18:01 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
01/07/2007 18:01 <REP> Apple Computer
01/07/2007 18:01 <REP> ApplicationHistory
25/11/2004 04:25 <REP> Microsoft
03/07/2007 02:01 <REP> Microsoft Help
01/07/2007 18:01 135 fusioncache.dat
1 fichier(s) 135 octets
7 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2005 03:23 <REP> .
03/01/2005 03:23 <REP> ..
28/10/2007 10:10 <REP> Ahead
03/01/2005 03:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2005 03:23 <REP> .
03/01/2005 03:23 <REP> ..
14/10/2007 18:40 <REP> Adobe
03/01/2005 03:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2005 03:23 <REP> .
03/01/2005 03:23 <REP> ..
03/01/2005 03:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2005 03:23 <REP> .
03/01/2005 03:23 <REP> ..
06/11/2007 10:37 <REP> Apple
03/01/2005 03:23 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
01/07/2007 18:02 <REP> Apple Computer
25/11/2004 04:58 <REP> Identities
25/11/2004 04:58 <REP> Microsoft
01/07/2007 18:02 <REP> SampleView
01/07/2007 18:02 <REP> Symantec
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 55 359 746 048 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/11/2004 04:58 <REP> .
25/11/2004 04:58 <REP> ..
01/07/2007 18:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
01/07/2007 18:02 <REP> Apple Computer
01/07/2007 18:02 <REP> ApplicationHistory
25/11/2004 04:58 <REP> Microsoft
14/10/2007 18:29 <REP> WindowsLiveInstaller
01/07/2007 18:02 135 fusioncache.dat
01/07/2007 18:02 0 IconCache.db
2 fichier(s) 135 octets
7 Rép(s) 55 359 741 952 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
% : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M 
0 ×


C:\WINDOWS\Tasks\B97955599076C1E1.job


ƒ“a‚²>|B�¥©FR嘄F Ò <
s  "ˆ!×     
6 c : \ d o c u m e ~ 1 \ 0 0 0 0 \ a p p l i c ~ 1 \ n e w f o r ~ 1 \ c o o l s t u p i d r e a l . e x e  0 0 0 0  €
0 Ë    <



C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 8C72-A324

Répertoire de C:\Program Files

30/12/2007 15:08 <REP> .
30/12/2007 15:08 <REP> ..
08/12/2007 19:30 <REP> Activision
14/09/2007 22:33 <REP> Adobe
24/08/2007 21:08 <REP> AGEIA Technologies
01/07/2007 18:36 <REP> Alice
27/10/2007 13:25 <REP> Alp-enveloppe
01/07/2007 18:27 <REP> Alwil Software
19/12/2007 01:59 <REP> AMD
19/09/2007 21:51 <REP> Anuman Interactive
27/10/2007 18:52 <REP> Apple Software Update
01/07/2007 21:32 <REP> ArcSoft
01/07/2007 19:58 <REP> Arkanoïd
25/12/2007 22:23 <REP> a-squared Free
01/07/2007 18:32 <REP> ATI Technologies
06/11/2007 22:31 <REP> Audacity
03/11/2007 04:02 <REP> Audacity 1.3 Beta (Unicode)
15/12/2007 21:29 <REP> audioGnome
09/12/2007 14:37 <REP> AviSynth 2.5
01/07/2007 20:16 <REP> Axon Data
26/12/2007 12:16 <REP> Azureus
24/11/2007 07:49 <REP> Babylon
27/12/2007 01:06 <REP> BankPerfect
17/10/2007 08:29 <REP> BSD Concept
19/12/2007 02:03 <REP> Call of Duty
01/07/2007 19:00 <REP> CCleaner
01/07/2007 20:16 <REP> Celestia
19/12/2007 19:47 <REP> Circle Developement
01/07/2007 21:32 <REP> CleanUp
19/08/2007 23:09 <REP> Code Postal
22/12/2007 03:06 <REP> Convar
01/07/2007 20:17 <REP> Corel
28/11/2007 00:51 <REP> coverXP
13/08/2007 11:14 <REP> DAEMON Tools
01/07/2007 21:34 <REP> Decoshow
01/07/2007 19:33 <REP> Desktop Sidebar
01/07/2007 21:34 <REP> Disc2Phone
10/09/2007 20:30 <REP> Diskeeper Corporation
01/12/2007 15:55 <REP> DivX
17/12/2007 17:06 <REP> Dossier Incredimail
17/12/2007 17:05 <REP> Dossier open office org
02/09/2007 16:21 <REP> D-Tools
01/07/2007 21:34 <REP> DVD Shrink
28/12/2007 23:40 <REP> Easy Internet signup
01/07/2007 21:34 <REP> Elaborate Bytes
04/10/2007 17:55 <REP> eMule
27/10/2007 13:32 <REP> EnveloppesEditor1.08
13/08/2007 17:55 <REP> Executive Software
29/12/2007 22:24 <REP> Fichiers communs
13/08/2007 13:43 <REP> Files-Destructor
01/07/2007 21:44 <REP> Free Audio Pack
02/11/2007 02:43 <REP> Free Download Manager
13/08/2007 13:43 <REP> Gimp
28/12/2007 18:39 <REP> Google
03/01/2005 03:49 <REP> Hewlett-Packard
16/07/2007 20:53 <REP> Hp
19/07/2007 17:03 <REP> iColorFolder
02/07/2007 02:53 15 942 656 IE7Setup.exe
16/10/2007 23:10 <REP> Incomplete
30/12/2007 15:10 <REP> IncrediMail
11/03/2002 10:06 1 822 520 instmsiw.exe
23/09/2007 20:42 <REP> InterActual
22/12/2007 02:06 <REP> Internet Explorer
03/01/2005 03:49 <REP> InterVideo
01/07/2007 20:32 <REP> Jargon Informatique
08/11/2007 22:48 <REP> Java
06/11/2007 10:54 <REP> JeCreeMaCuisineAvecLeroyMerlin
21/12/2007 21:28 <REP> Kaspersky Lab
27/09/2007 00:54 <REP> K-Lite Codec Pack
01/07/2007 20:32 <REP> Lavalys
05/11/2007 12:22 <REP> Lavasoft
01/07/2007 19:27 <REP> licenses
17/12/2007 14:43 <REP> LimeWirePro
06/08/2007 18:04 <REP> MagicISO
24/07/2007 10:19 <REP> Matthieu DUCROCQ
17/12/2007 00:45 <REP> MC2
22/12/2007 13:00 <REP> MegaCAD_3D_2004
29/12/2007 22:23 <REP> Memeo
03/01/2005 03:37 <REP> Messenger
19/12/2007 19:47 <REP> Messenger Plus! Live
14/10/2007 14:10 <REP> MiCô-Soft
01/07/2007 20:39 <REP> Microsoft CAPICOM 2.1.0.2
25/11/2004 04:27 <REP> microsoft frontpage
02/07/2007 00:20 <REP> Microsoft Office
01/07/2007 18:55 <REP> Microsoft Private Folder 1.0
14/10/2007 18:37 <REP> Microsoft SQL Server Compact Edition
22/10/2007 22:08 <REP> Microsoft Virtual PC
02/07/2007 00:20 <REP> Microsoft Visual Studio
17/12/2007 11:44 <REP> Microsoft Windows OneCare Live
02/07/2007 00:21 <REP> Microsoft Works
02/07/2007 00:19 <REP> Microsoft.NET
17/12/2007 16:58 <REP> Motherboard Monitor 5
17/07/2007 16:24 <REP> Movie Maker
22/12/2007 23:59 <REP> Mozilla Firefox
13/08/2007 13:44 <REP> MSBuild
01/07/2007 19:06 <REP> MSECache
25/11/2004 04:27 <REP> MSN
25/11/2004 04:27 <REP> MSN Gaming Zone
15/10/2007 08:33 <REP> MSN Messenger
23/10/2007 20:00 <REP> MSXML 6.0
01/07/2007 21:55 <REP> MySight 2006
01/07/2007 21:55 <REP> NASA
26/12/2007 21:38 <REP> Navilog1
01/07/2007 19:21 <REP> Nero
25/09/2007 01:21 <REP> NetMeeting
22/12/2007 03:38 <REP> NewTek
25/11/2004 04:27 <REP> Online Services
09/12/2007 16:07 <REP> OpenAL
01/07/2007 21:55 <REP> OpenOffice.org 2.0
01/07/2007 19:29 <REP> OpenOffice.org 2.2
22/12/2007 02:06 <REP> Outlook Express
06/11/2007 22:37 <REP> PC Inspector File Recovery
03/01/2005 04:04 <REP> PC-Doctor 5 for Windows
25/08/2007 16:06 <REP> Perenety
24/08/2007 19:32 <REP> Photo Story 3 for Windows
13/08/2007 13:44 <REP> PhotoDeluxe BE 1.0 TO
13/08/2007 13:45 <REP> PhotoFiltre
28/12/2007 18:42 <REP> Picasa2
27/10/2007 18:54 <REP> QuickTime
13/08/2007 13:45 <REP> RamBoost XP
01/07/2007 19:27 <REP> readmes
08/08/2007 17:06 <REP> Red Kawa
13/08/2007 13:45 <REP> RocketDock
22/12/2007 03:45 <REP> SafeNet Sentinel
01/07/2007 20:40 <REP> SlySoft
09/12/2007 14:55 <REP> Sonic
01/07/2007 20:41 <REP> Sony
01/09/2007 23:36 <REP> Sony Ericsson
24/12/2007 03:43 <REP> Spamihilator
01/07/2007 20:42 <REP> splus
06/09/2007 22:37 <REP> Spybot - Search & Destroy
01/07/2007 20:42 <REP> Stellarium
07/10/2007 22:18 <REP> SurfRobot
28/10/2007 23:57 <REP> TopSharewares
24/12/2007 10:57 <REP> Trend Micro
14/12/2007 14:44 <REP> TuneUp Utilities 2007
30/12/2007 03:50 <REP> Tweak_UI_2.10.0.0_FR
30/12/2007 03:48 155 648 Tweak_UI_2.10.0.0_FR.exe
28/12/2007 12:41 <REP> Ubisoft
01/07/2007 20:57 <REP> UDPixel
17/10/2007 21:30 <REP> Unlocker
04/07/2007 22:12 <REP> VideoLAN
02/07/2007 01:28 <REP> Vimicro
01/07/2007 20:57 <REP> Virtual Earth 3D
01/07/2007 20:57 <REP> Vista Sidebar
25/10/2007 18:06 <REP> Vista Start Menu
27/08/2007 00:09 <REP> VS Revo Group
19/12/2007 02:08 <REP> VSO
02/07/2007 01:35 <REP> WebEye
28/12/2007 18:38 <REP> Western Digital
28/12/2007 18:34 <REP> Western Digital Technologies
29/12/2007 12:16 <REP> Window base surf
14/10/2007 18:37 <REP> Windows Desktop Search
30/11/2007 07:07 <REP> Windows Live
17/12/2007 11:45 <REP> Windows Live Safety Center
01/07/2007 19:42 <REP> Windows Media Connect 2
22/12/2007 02:06 <REP> Windows Media Player
02/07/2007 02:48 <REP> Windows NT
24/11/2004 02:37 <REP> WindowsUpdate
24/07/2007 11:23 <REP> WinRAR
18/12/2007 16:44 <REP> xerox
01/12/2007 15:55 <REP> Yahoo!
3 fichier(s) 17 920 824 octets
159 Rép(s) 55 359 725 568 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.01net.com REG_BINARY
ilokos.free.fr REG_BINARY
www.paroles.net REG_BINARY
www.clubic.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRI�TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\49IJSTPL.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
About Third REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\NEWFOR~1\StartOkay.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

jmclandes

Note comment démarrer en mode sans échec ...
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)
Tu vas t’ en servir de l’ étape 3 à 8

1/ Avec CCleaner …
Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à -->

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)

Navilog1

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"

5/ Recherche et supprime ces programmes/dossiers ou fichiers en gras, si tu les trouves :

C:\Program Files\Navilog1
C:\Documents and Settings\Compaq_Propriétaire\Application Data\new ford ping

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B97955599076C1E1.job

Valide par "Entrée", puis ferme la fenêtre de commande.

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.

Bonjour et tout d'abord une Bonne et HEureuse Année 2008.
Désolé de n'avoir pas pu répondre avant. MAis j'ai été obligé de reformater mon ordi, il était resté bloqué. Plus de 5mn pour ouvrir une fenêtre!!!! Ca m'a un peu agacé.... Ce qui fait que je suis reparti sur du "tout neuf..." Merci quand même pour ton aide et de ta patience. Je marque résolu quand même.