Avast/Wifi=ordi bloqué

Question

Bonjour,J'ai un gros soucis avec mon ordinateur .J'ai depuis peu changer mon modem , et j'ai donc du reconfigurer mon wifi sur cette nouvelle box .Mais je m'étais deja rendu compte (avant de changer de modem ) que l'icone d'avast en bas a droite s'afficha avec une rond roud rayé d'un trait rouge .Je ne me suis pas inquieter puisqu'avec l'ancien modem tout fonctionnait tres bien et ensuite mes pare-feu ont été coupé donc plus aucune sécurité sur mon ordinateur.Donc Revenons a notre nouveau modem là est le vrai probleme , suite a ce changement j'ai donc fait tout ce qui m'etait demandé pour installé la box (Neufbox pour preciser si il peut y avoir un problemee) puis j'ai configurer mon wifi puis plus rien ne marche , enfin du moins pas internet j'ai donc appellé Neuf' pour avoir des renseignements ils m'ont dis de desinstallé et reisstallé ma clé wifi (msi us54G) mais rien n'y fait ma connection wifi est foutue !!Mais ce que je trouve bizarre c'est que mon icone wireless en bas a droite m'inscrit pendant 5 sec. : signal strengh :good  et 5 sec. plus tard il me met que je ne suis pas connecté je suis sur un Xp familiale .J'ai donc regardé sur le forum pour trouver des solutions mais rien n'a marcher je ne peut mettre en marche certains services de avast (je suis apsssé par services.msc dans executer rien n'y fait erreur 1068 ) je ne peut les demarrer et n'y les mettre en automatique ) .Est-ce un virus ?Quand je veut aller sur avast il me met :le sous-systeme AAVM a detecté une erreur RPC .J'ai essayer les solutions proposé sur les autres pages du forume mais cela ne fonctionne pas qq1 pourrait m'aider cela serait SUPER GENTIL DE SA PART !!!!!Ca fait 5 jours sans pc je suis sur le pc de mon pére donc repondé vite ce serait genial merci de votre aide .

g!rly · Answer

Salut 

une idée comme ca :

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

@+

Léo · Answer

Merci  Mais qu'est ce que tu entends par ?:  Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

g!rly · Answer

à la fin du scan de findykill un rapport va s´afficher a l´écran tu le copies et le post ici

Léo · Answer

--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\prefetch\54051350.EXE-3060BBFC.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Patrice\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Patrice\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5 
 
Found ! [08/12/2005 18:59] - C:\Program Files\Real\RealArcade\catalog\282D6F84-1E7B-11B2-B64F-00D0B7142009\cover.jpg 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
   Amen support=C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
   Steam=C:\Program Files\Steam\Steam.exe -silent
   ares="C:\Program Files\Ares\Ares.exe" -h
   nfmefdec="c:\documents and settings\patrice\local settings\application data
fmefdec.exe" nfmefdec

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
   ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   zzzHPSETUP=E:\Setup.exe
   Mp3 Meal Warn The=C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
   HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
   CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
   AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
   QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
   iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
   EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
   ItsTV="C:\Program Files\ItsLabel\ItsTV.exe"
   Autoconfigurateur WiFi SFR="C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NG]
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 /!\ WinDefend - Type de démarrage = 4 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur amovible
 
+- presence des fichiers :  

--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

Léo · Answer

--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\prefetch\54051350.EXE-3060BBFC.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Patrice\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Patrice\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5 
 
Found ! [08/12/2005 18:59] - C:\Program Files\Real\RealArcade\catalog\282D6F84-1E7B-11B2-B64F-00D0B7142009\cover.jpg 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
   Amen support=C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
   Steam=C:\Program Files\Steam\Steam.exe -silent
   ares="C:\Program Files\Ares\Ares.exe" -h
   nfmefdec="c:\documents and settings\patrice\local settings\application data
fmefdec.exe" nfmefdec

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
   ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   zzzHPSETUP=E:\Setup.exe
   Mp3 Meal Warn The=C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
   HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
   CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
   AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
   QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
   iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
   EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
   ItsTV="C:\Program Files\ItsLabel\ItsTV.exe"
   Autoconfigurateur WiFi SFR="C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NG]
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 /!\ WinDefend - Type de démarrage = 4 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur amovible
 
+- presence des fichiers :  

--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

g!rly · Answer

ok

Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides . 

Test ta connection wifi 

@+

léo · Answer

-
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
Deleted ! - C:\WINDOWS\prefetch\54051350.EXE-3060BBFC.pf 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\Patrice\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\Patrice\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\Patrice\Local Settings\Temporary Internet Files\Content.IE5 
 
Deleted ! - C:\Program Files\Real\RealArcade\catalog\282D6F84-1E7B-11B2-B64F-00D0B7142009\cover.jpg    
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 /!\ WinDefend - Type of startup  = 4 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe
F: - Lecteur fixe
 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
 
 
---------------- ! End of report ! ------------------  
 


j'ai toujours avast car l'icone ne figure plus en bas a droite et les pare feu non plus ?

g!rly · Answer

il va falloir que tu réinstalles avast ou un autre (antivir > plus performant) le par feu doit être revenu si tu as celui de windows, ta connection wifi comment elle va ?
@+

léo · Answer

Franchement tu me fais revivre !!!!! INTERNET RAAAAAAAAAAAAAAA!!!!
Lol je te remercie ma conection va tres bien et je voulais savoir ce que tu me conseillais comme anti-virus et si il était necessaire de faire des nettoyages regulierement si oui a l'aide de quel logiciel ?
Merci beaucoup de ton aide

g!rly · Answer

Cool :)

Je t´explique quand même ce qui c´est passé > tu as telechargé un crack, ce qui a eu pour effet de t´infecter avec le virus "bagle". Ce virus a pour particularité de détruire tes protections, ta connection wifi et le mode sans echec...

On va maintenant verifier le reste :

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

léo · Answer

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Amen support] C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [nfmefdec] "c:\documents and settings\patrice\local settings\application data
fmefdec.exe" nfmefdec
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219050833863&h=1534fbd65faeade4f84da15161952772/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}: NameServer = 85.255.113.140,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

le rapport n´est pas complet...
repost le stp

léo · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:00, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {367BDB53-FA3E-BC8F-8622-6840A0752899} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Mp3 Meal Warn The] C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Amen support] C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [nfmefdec] "c:\documents and settings\patrice\local settings\application data
fmefdec.exe" nfmefdec
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219050833863&h=1534fbd65faeade4f84da15161952772/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}: NameServer = 85.255.113.140,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.140 85.255.112.135
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

ok

quelques infections a déplorer...

ce programme :

C:\Program Files\EoRezo\EoAdv

emet des pubs...

celui ci aussi : C:\Documents and Settings\All Users\Application Data\pop list mp3 meal

puis tu a une autre infection de type navipromo

et pour couronner le tout tu a un détournement dns...

on va commencer par ceci :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@+

léo · Answer

Petit probleme dans compte d'utilisateur je ne vois pas desactiver et je suis pourtant sur le compte administrateur

g!rly · Answer

place toi dans le compte utilisateur et non administrateur

léo · Answer

Je suis dans compte utilisateur j'ai mes trois session donc la session patrice la session léo et la session nathalie 
en haut j'ai choisissez une tache :
=>modifier un compte
=>créer un nouveau compte
=>modifier la maniere dont ouvre et femre ....
ou choissisez un compte a modifier 
patrice                                    léo

nathalie                                    inviter(desactivé)    
  

quant je clique sur l'un d'eux je n'ai aucunement marqué desactiver je rappelle que je suis sur xp familiale dois-je faire supprimer???

g!rly · Answer

ah d´accord, excuse, j´étais resté sur la configuration présente sur ton premier message et n´avais pas fais gaffe par la suite:

Configuration: Windows Vista
Internet Explorer 7.0

cela change tout alors si tu est sur xp :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

léo · Answer

est ce normal que le scan dure aussi longtemps?

g!rly · Answer

il faut bien une dixaines de minutes...

léo · Answer

Lol là a fait au moins 15-20 minutes

léo · Answer

Search Navipromo version 3.7.0 commencé le 28/12/2008 à 14:28:53,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : Patrice ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LEO\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LEO\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LEO\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\LEO\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nfmefdec"="\"c:\documents and settings\patrice\local settings\application data\nfmefdec.exe\" nfmefdec"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

sqpbvz.dat trouvé !
sqpbvz_nav.dat trouvé !
sqpbvz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" : 

nfmefdec.dat trouvé !
nfmefdec_nav.dat trouvé !
nfmefdec_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\LEO\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


B5BED03A90D57E8E.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 28/12/2008 à 14:45:41,85 ***

léo · Answer

qu'est ce qui ce passe?

g!rly · Answer

ok

passe l´option deux de navilog 

passe ceci aussi :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 2
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

Post les deux rapport stp

@+

léo · Answer

Clean Navipromo version 3.7.0 commencé le 28/12/2008 à 15:02:49,75

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : Patrice ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\LEO\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Patrice\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\LEO\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\LEO\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\LEO\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrice\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


sqpbvz.dat trouvé ! 
Copie sqpbvz.dat réalisée avec succès !
sqpbvz.dat supprimé !

sqpbvz_nav.dat trouvé ! 
Copie sqpbvz_nav.dat réalisée avec succès !
sqpbvz_nav.dat supprimé !

sqpbvz_navps.dat trouvé ! 
Copie sqpbvz_navps.dat réalisée avec succès !
sqpbvz_navps.dat supprimé !


* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * 


nfmefdec.dat trouvé ! 
Copie nfmefdec.dat réalisée avec succès !
nfmefdec.dat supprimé !

nfmefdec_nav.dat trouvé ! 
Copie nfmefdec_nav.dat réalisée avec succès !
nfmefdec_nav.dat supprimé !

nfmefdec_navps.dat trouvé ! 
Copie nfmefdec_navps.dat réalisée avec succès !
nfmefdec_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\LEO\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

B5BED03A90D57E8E.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 28/12/2008 à 15:10:32,42 ***

léo · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
   BIOS : Version 1.00
   USER : Patrice ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 28/12/2008|15:14 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\Tasks\B5BED03A90D57E8E.job
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [08/03/2006|18:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
   [03/07/2004|05:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [28/12/2008|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [27/12/2007|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [27/12/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/11/2006|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/03/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [28/12/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [04/07/2004|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [08/03/2006|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pop list mp3 meal
   [29/08/2004|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [17/10/2004|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
   [09/07/2005|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
   [03/06/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [17/02/2006|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/09/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [22/02/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [03/07/2004|05:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


   [09/11/2008|15:12] C:\DOCUME~1\LEO\APPLIC~1\Adobe
   [27/07/2006|15:58] C:\DOCUME~1\LEO\APPLIC~1\Adverts
   [12/02/2008|13:25] C:\DOCUME~1\LEO\APPLIC~1\Apple Computer
   [26/12/2008|10:26] C:\DOCUME~1\LEO\APPLIC~1\EoRezo
   [10/03/2008|15:34] C:\DOCUME~1\LEO\APPLIC~1\GetRightToGo
   [17/11/2006|20:58] C:\DOCUME~1\LEO\APPLIC~1\Google
   [10/09/2007|15:29] C:\DOCUME~1\LEO\APPLIC~1\HP
   [04/07/2004|13:28] C:\DOCUME~1\LEO\APPLIC~1\Identities
   [05/11/2008|11:19] C:\DOCUME~1\LEO\APPLIC~1\Image Zone Express
   [28/05/2008|11:52] C:\DOCUME~1\LEO\APPLIC~1\InstallShield
   [08/04/2006|08:21] C:\DOCUME~1\LEO\APPLIC~1\InstallShield Installation Information
   [19/03/2005|12:27] C:\DOCUME~1\LEO\APPLIC~1\InterVideo
   [18/03/2005|20:06] C:\DOCUME~1\LEO\APPLIC~1\Leadertech
   [24/12/2004|09:00] C:\DOCUME~1\LEO\APPLIC~1\Macromedia
   [08/03/2006|13:28] C:\DOCUME~1\LEO\APPLIC~1\MessengerPlus! 3
   [25/12/2008|20:15] C:\DOCUME~1\LEO\APPLIC~1\Microsoft
   [08/10/2005|19:02] C:\DOCUME~1\LEO\APPLIC~1\Mozilla
   [09/11/2004|21:11] C:\DOCUME~1\LEO\APPLIC~1\MSN6
   [26/12/2008|10:12] C:\DOCUME~1\LEO\APPLIC~1\OpenOffice.org2
   [08/09/2006|14:23] C:\DOCUME~1\LEO\APPLIC~1\PDFCreator
   [23/11/2005|21:40] C:\DOCUME~1\LEO\APPLIC~1\Real
   [05/11/2004|17:27] C:\DOCUME~1\LEO\APPLIC~1\Sun
   [09/03/2006|17:24] C:\DOCUME~1\LEO\APPLIC~1\Talkback
   [08/03/2006|17:43] C:\DOCUME~1\LEO\APPLIC~1	ransproc
   [09/08/2006|15:03] C:\DOCUME~1\LEO\APPLIC~1\vlc
   [08/03/2006|19:47] C:\DOCUME~1\LEO\APPLIC~1\Webroot

   [07/02/2007|08:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
   [08/03/2006|16:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

   [07/04/2005|20:03] C:\DOCUME~1\NATHALIE\APPLIC~1\Adobe
   [07/04/2005|20:03] C:\DOCUME~1\NATHALIE\APPLIC~1\AdobeUM
   [10/09/2008|21:53] C:\DOCUME~1\NATHALIE\APPLIC~1\EoRezo
   [18/11/2006|17:52] C:\DOCUME~1\NATHALIE\APPLIC~1\Google
   [12/11/2005|13:31] C:\DOCUME~1\NATHALIE\APPLIC~1\Help
   [17/12/2007|18:25] C:\DOCUME~1\NATHALIE\APPLIC~1\HP
   [04/07/2004|13:22] C:\DOCUME~1\NATHALIE\APPLIC~1\Identities
   [02/06/2008|20:56] C:\DOCUME~1\NATHALIE\APPLIC~1\Image Zone Express
   [14/05/2006|09:41] C:\DOCUME~1\NATHALIE\APPLIC~1\La Bataille pour la Terre du Milieu T II
   [25/06/2005|12:37] C:\DOCUME~1\NATHALIE\APPLIC~1\Macromedia
   [02/10/2007|17:35] C:\DOCUME~1\NATHALIE\APPLIC~1\Microsoft
   [22/10/2005|12:31] C:\DOCUME~1\NATHALIE\APPLIC~1\Mozilla
   [09/11/2004|21:10] C:\DOCUME~1\NATHALIE\APPLIC~1\MSN6
   [10/09/2008|11:53] C:\DOCUME~1\NATHALIE\APPLIC~1\OpenOffice.org2
   [20/05/2006|14:21] C:\DOCUME~1\NATHALIE\APPLIC~1\Real
   [06/11/2004|15:11] C:\DOCUME~1\NATHALIE\APPLIC~1\Sun
   [11/03/2006|09:54] C:\DOCUME~1\NATHALIE\APPLIC~1\Talkback
   [08/03/2006|21:37] C:\DOCUME~1\NATHALIE\APPLIC~1\Webroot

   [11/03/2006|09:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [08/03/2006|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot

   [09/11/2008|14:28] C:\DOCUME~1\Patrice\APPLIC~1\Adobe
   [28/12/2008|00:28] C:\DOCUME~1\Patrice\APPLIC~1\AdobeUM
   [04/07/2005|23:00] C:\DOCUME~1\Patrice\APPLIC~1\Ahead
   [08/03/2006|16:37] C:\DOCUME~1\Patrice\APPLIC~1\aim roam pop
   [28/12/2007|13:12] C:\DOCUME~1\Patrice\APPLIC~1\Apple Computer
   [14/06/2008|13:58] C:\DOCUME~1\Patrice\APPLIC~1\Azureus
   [30/07/2008|20:12] C:\DOCUME~1\Patrice\APPLIC~1\Blender Foundation
   [28/12/2008|15:14] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
   [21/11/2006|09:40] C:\DOCUME~1\Patrice\APPLIC~1\Google
   [03/09/2004|08:04] C:\DOCUME~1\Patrice\APPLIC~1\Help
   [26/03/2007|16:57] C:\DOCUME~1\Patrice\APPLIC~1\HP
   [03/07/2004|05:28] C:\DOCUME~1\Patrice\APPLIC~1\Identities
   [09/03/2008|15:58] C:\DOCUME~1\Patrice\APPLIC~1\Image Zone Express
   [28/12/2007|15:03] C:\DOCUME~1\Patrice\APPLIC~1\InstallShield
   [03/09/2004|08:07] C:\DOCUME~1\Patrice\APPLIC~1\InterVideo
   [08/03/2006|15:39] C:\DOCUME~1\Patrice\APPLIC~1\Lavasoft
   [10/03/2005|07:34] C:\DOCUME~1\Patrice\APPLIC~1\Leadertech
   [17/12/2004|18:50] C:\DOCUME~1\Patrice\APPLIC~1\Macromedia
   [25/12/2008|22:14] C:\DOCUME~1\Patrice\APPLIC~1\Microsoft
   [08/10/2005|17:10] C:\DOCUME~1\Patrice\APPLIC~1\Mozilla
   [05/11/2004|10:08] C:\DOCUME~1\Patrice\APPLIC~1\MSN6
   [30/06/2005|20:56] C:\DOCUME~1\Patrice\APPLIC~1\Musicmatch
   [28/12/2008|15:10] C:\DOCUME~1\Patrice\APPLIC~1\OpenOffice.org2
   [27/07/2006|15:35] C:\DOCUME~1\Patrice\APPLIC~1\PC Tools
   [07/06/2005|11:29] C:\DOCUME~1\Patrice\APPLIC~1\PDFCreator
   [08/08/2007|14:51] C:\DOCUME~1\Patrice\APPLIC~1\Real
   [28/12/2007|15:22] C:\DOCUME~1\Patrice\APPLIC~1\SecuROM
   [01/11/2005|18:05] C:\DOCUME~1\Patrice\APPLIC~1\SendPix
   [28/07/2004|10:51] C:\DOCUME~1\Patrice\APPLIC~1\Sun
   [09/03/2006|14:58] C:\DOCUME~1\Patrice\APPLIC~1\Talkback
   [08/03/2006|16:40] C:\DOCUME~1\Patrice\APPLIC~1	ransproc
   [08/08/2006|06:45] C:\DOCUME~1\Patrice\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/08/2008 09:28][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [28/12/2008 14:58][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [27/12/2008 01:55][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [28/12/2008 15:06][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 12:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [27/07/2006|15:34] C:\Program Files\Adobe
   [11/06/2005|10:56] C:\Program Files\Ahead
   [08/10/2005|17:17] C:\Program Files\Alwil Software
   [18/08/2008|09:28] C:\Program Files\Apple Software Update
   [27/07/2008|23:30] C:\Program Files\Ares
   [03/09/2004|08:01] C:\Program Files\ATI Technologies
   [28/12/2008|13:47] C:\Program Files\Azureus
   [20/08/2008|17:17] C:\Program Files\BearShare
   [30/07/2008|20:12] C:\Program Files\Blender Foundation
   [18/08/2008|09:32] C:\Program Files\Bonjour
   [08/03/2006|21:43] C:\Program Files\CCleaner
   [03/09/2004|07:54] C:\Program Files\C-Media 3D Audio
   [03/09/2004|07:28] C:\Program Files\Common Files
   [03/07/2004|05:18] C:\Program Files\ComPlus Applications
   [26/01/2006|22:53] C:\Program Files\Conference
   [29/08/2004|14:24] C:\Program Files\DiMAGE Viewer
   [08/10/2005|09:01] C:\Program Files\DivX
   [19/08/2008|12:15] C:\Program Files\EoRezo
   [08/07/2004|08:25] C:\Program Files\etexchange
   [28/12/2007|15:30] C:\Program Files\Fichiers communs
   [28/12/2008|13:25] C:\Program Files\FindyKill
   [27/07/2008|23:58] C:\Program Files\Free iPod Video Converter
   [09/02/2007|07:38] C:\Program Files\Google
   [28/05/2008|11:56] C:\Program Files\Hercules
   [26/03/2007|16:43] C:\Program Files\Hewlett-Packard
   [26/03/2007|16:47] C:\Program Files\HP
   [06/02/2007|21:34] C:\Program Files\HQvideo
   [27/11/2006|20:26] C:\Program Files\IKEA HomePlanner
   [28/05/2008|11:56] C:\Program Files\InstallShield Installation Information
   [12/12/2008|18:06] C:\Program Files\Internet Explorer
   [03/09/2004|08:06] C:\Program Files\InterVideo
   [18/08/2008|09:35] C:\Program Files\iPod
   [19/08/2008|12:15] C:\Program Files\ItsLabel
   [18/08/2008|09:36] C:\Program Files\iTunes
   [18/08/2008|10:15] C:\Program Files\Java
   [08/10/2005|17:04] C:\Program Files\Lavasoft
   [10/12/2008|14:55] C:\Program Files\LimeWire
   [17/08/2008|21:40] C:\Program Files\Messenger
   [28/12/2008|13:42] C:\Program Files\MessengerDiscovery
   [08/02/2006|13:53] C:\Program Files\MessengerPlus! 3
   [28/07/2006|17:29] C:\Program Files\microsoft frontpage
   [05/05/2006|18:55] C:\Program Files\Microsoft Games
   [03/01/2006|22:14] C:\Program Files\Microsoft Money
   [28/07/2006|12:25] C:\Program Files\Microsoft Office
   [03/07/2004|21:30] C:\Program Files\Microsoft Visual Studio
   [27/12/2008|20:48] C:\Program Files\MicroStar
   [09/03/2006|15:27] C:\Program Files\Movie Maker
   [03/07/2007|17:33] C:\Program Files\Mozilla Firefox
   [03/07/2004|05:17] C:\Program Files\MSN Gaming Zone
   [28/12/2008|13:42] C:\Program Files\MSN Messenger
   [06/02/2007|20:35] C:\Program Files\MSXML 4.0
   [02/07/2005|20:57] C:\Program Files\Musicmatch
   [28/12/2008|15:10] C:\Program Files\Navilog1
   [06/05/2007|20:31] C:\Program Files\NetMeeting
   [25/11/2007|14:02] C:\Program Files\Neuf
   [28/07/2006|17:39] C:\Program Files\openoffice
   [28/07/2006|17:40] C:\Program Files\OpenOffice.org 2.0
   [13/06/2007|20:15] C:\Program Files\Outlook Express
   [07/06/2005|11:30] C:\Program Files\PDFCreator
   [18/08/2008|09:31] C:\Program Files\QuickTime
   [26/12/2008|10:34] C:\Program Files\RALINK
   [10/03/2005|07:28] C:\Program Files\Ratajik Software
   [08/12/2005|18:59] C:\Program Files\Real
   [03/09/2004|08:20] C:\Program Files\SAGEM
   [24/12/2006|11:12] C:\Program Files\Samsung
   [03/07/2004|05:20] C:\Program Files\Services en ligne
   [27/12/2008|22:15] C:\Program Files\SFR
   [28/12/2007|15:03] C:\Program Files\Sierra Entertainment
   [17/10/2004|08:33] C:\Program Files\Snapshot Viewer
   [06/02/2007|21:23] C:\Program Files\Spybot - Search & Destroy
   [28/12/2008|15:11] C:\Program Files\Steam
   [28/12/2008|13:56] C:\Program Files\Trend Micro
   [03/09/2004|07:28] C:\Program Files\Uninstall Information
   [08/08/2006|06:51] C:\Program Files\UselessCreations
   [20/08/2008|11:43] C:\Program Files\Valve Lan
   [08/08/2006|06:44] C:\Program Files\VideoLAN
   [27/12/2008|17:39] C:\Program Files\Warcraft III
   [08/03/2006|19:22] C:\Program Files\Windows Defender
   [30/11/2007|22:29] C:\Program Files\Windows Live Favorites
   [01/12/2007|11:08] C:\Program Files\Windows Live Toolbar
   [06/02/2007|20:56] C:\Program Files\Windows Media Connect 2
   [06/02/2007|20:56] C:\Program Files\Windows Media Player
   [09/02/2005|13:48] C:\Program Files\Windows NT
   [09/02/2005|13:51] C:\Program Files\WindowsUpdate
   [09/03/2006|15:28] C:\Program Files\XaraCube
   [03/07/2004|05:21] C:\Program Files\xerox
   [09/03/2006|16:31] C:\Program Files\XoftSpy
   [22/09/2005|08:45] C:\Program Files\XviD
   [20/02/2006|22:45] C:\Program Files\Yahoo!
   [27/12/2008|23:56] C:\Program Files\Zero G Registry
   [27/04/2006|09:13] C:\Program Files\Zoom Player

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/12/2008|00:30] C:\Program Files\Fichiers communs\Adobe
   [11/06/2005|10:56] C:\Program Files\Fichiers communs\Ahead
   [27/12/2007|21:51] C:\Program Files\Fichiers communs\Apple
   [03/07/2004|21:29] C:\Program Files\Fichiers communs\Designer
   [26/03/2007|16:42] C:\Program Files\Fichiers communs\Hewlett-Packard
   [26/03/2007|16:47] C:\Program Files\Fichiers communs\HP
   [27/12/2008|20:42] C:\Program Files\Fichiers communs\InstallShield
   [28/07/2004|10:49] C:\Program Files\Fichiers communs\Java
   [28/05/2008|11:57] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/07/2004|05:19] C:\Program Files\Fichiers communs\MSSoap
   [03/07/2004|06:07] C:\Program Files\Fichiers communs\ODBC
   [22/03/2006|12:29] C:\Program Files\Fichiers communs\Panda Software
   [08/12/2005|18:59] C:\Program Files\Fichiers communs\Real
   [03/07/2004|05:19] C:\Program Files\Fichiers communs\Services
   [03/07/2004|06:07] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|20:15] C:\Program Files\Fichiers communs\System
   [10/11/2004|15:44] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 42 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\LEO\APPLIC~1	ransp~1
   C:\DOCUME~1\Patrice\APPLIC~1	ransp~1
   C:\DOCUME~1\LEO\APPLIC~1\Adverts
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Amen support"="C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-28 15:17:05
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.113.140 85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.113.140 85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.113.140 85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
    DhcpNameServer	REG_SZ	85.255.113.140,85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
    NameServer	REG_SZ	85.255.113.140,85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
    DhcpNameServer	REG_SZ	85.255.113.140,85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
    NameServer	REG_SZ	85.255.113.140,85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
    DhcpNameServer	REG_SZ	85.255.113.140,85.255.112.135
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
    NameServer	REG_SZ	85.255.113.140,85.255.112.135
   [b]==> WAREOUT <==/b
 


   [F:5][D:1]-> C:\DOCUME~1\Patrice\LOCALS~1\Temp
   [F:10][D:0]-> C:\DOCUME~1\Patrice\Cookies
   [F:348][D:4]-> C:\DOCUME~1\Patrice\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 28/12/2008|15:19 - Option : [2]

   --------------------\  Fin du rapport a 15:19:11

g!rly · Answer

ok

la suite :

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

@+

léo · Answer

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 15:28:33 | Dim 28/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- F:\  (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32
tvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo\EoAdv
[19/08/2008 12:15|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[28/12/2008 15:17|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cache
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cmhost.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\CONFME~1.CYP
[05/12/2008 21:52|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db
[28/12/2008 15:12|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1
[05/10/2008 16:05|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\host.cyp
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\user.cyp
[05/12/2008 21:52|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db\cat.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\config.xml
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[05/10/2008 19:01|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats\eoStats.txt
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search"
"HKEY_USERS\S-1-5-21-1614895754-1897051121-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\&Search"
.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\hezbstaa.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page :  "https://www.msn.com/fr-fr"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
ccleaner	REG_SZ	"C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
Amen support	REG_SZ	C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam	REG_SZ	C:\Program Files\Steam\Steam.exe -silent
ares	REG_SZ	"C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio	REG_SZ	RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP	REG_SZ	E:\Setup.exe
Mp3 Meal Warn The	REG_SZ	C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2	REG_SZ	C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
EoEngine	REG_SZ	
ItsTV	REG_SZ	"C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR	REG_SZ	"C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~7103 bytes)

# END at: 15:28:58 | 28/12/2008 - Time elapsed: 25.3 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 130 lines ]
+---------------------------------------------------------------------------+

léo · Answer

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 15:28:33 | Dim 28/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- F:\  (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32
tvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo\EoAdv
[19/08/2008 12:15|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[28/12/2008 15:17|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cache
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cmhost.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\CONFME~1.CYP
[05/12/2008 21:52|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db
[28/12/2008 15:12|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1
[05/10/2008 16:05|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\host.cyp
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\user.cyp
[05/12/2008 21:52|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db\cat.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\config.xml
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[05/10/2008 19:01|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats\eoStats.txt
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search"
"HKEY_USERS\S-1-5-21-1614895754-1897051121-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\&Search"
.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\hezbstaa.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page :  "https://www.msn.com/fr-fr"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
ccleaner	REG_SZ	"C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
Amen support	REG_SZ	C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam	REG_SZ	C:\Program Files\Steam\Steam.exe -silent
ares	REG_SZ	"C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio	REG_SZ	RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP	REG_SZ	E:\Setup.exe
Mp3 Meal Warn The	REG_SZ	C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2	REG_SZ	C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
EoEngine	REG_SZ	
ItsTV	REG_SZ	"C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR	REG_SZ	"C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~7103 bytes)

# END at: 15:28:58 | 28/12/2008 - Time elapsed: 25.3 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 130 lines ]
+---------------------------------------------------------------------------+

g!rly · Answer

ok

Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( écran ) :

http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :

le chifre qui correspond a eorezo


Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...


* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\ 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

léo · Answer

Désolé mais là j'ai un petit soucis dans ad mover je tape 2S mais ça marche pas et quand je met une virgulle entre les deux tout s'arrete (fin ad mover)

g!rly · Answer

coche la case corespondant a oerezo et appuie sur s

léo · Answer

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 15:53:46 | Dim 28/12/2008 | Microsoft® Windows XP™   (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- F:\  (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
tvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\Program Files\EoRezo
[28/12/2008 15:17|d--------] C:\Documents and Settings\Patrice\Application Data\EoRezo
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
ccleaner	REG_SZ	"C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
Amen support	REG_SZ	C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam	REG_SZ	C:\Program Files\Steam\Steam.exe -silent
ares	REG_SZ	"C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio	REG_SZ	RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA	REG_SZ	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP	REG_SZ	E:\Setup.exe
Mp3 Meal Warn The	REG_SZ	C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update	REG_SZ	C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2	REG_SZ	C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
ItsTV	REG_SZ	"C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR	REG_SZ	"C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE	REG_SZ	C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-28.12.2008.log" (~5278 bytes)

- "C:\AD-report-Scan-28.12.2008.log" (~7438 bytes)

# END at: 15:58:13 | 28/12/2008 - Time elapsed: 4 minutes, 26 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 101 lines ]
+---------------------------------------------------------------------------+

g!rly · Answer

bien joué 

on continu 

Telecharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/1366464061/UsbFix.rar

dezip le sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

@+

léo · Answer

que dois-je faire avec hijack?

g!rly · Answer

rien pour le moment post le rapport d´usb fix :
http://www.commentcamarche.net/forum/affich 10142914 avast wifi ordi bloque?page=2#34

léo · Answer

j'ai un soucis je retombe a chaque fois sur la page telechargement des fichiers

g!rly · Answer

usbfix

léo · Answer

a ne marche pas
je retombe a chaque fois sur la page telechargement des fichiers je suis désolé je dois partir ce soir je reviens vous serez là?

g!rly · Answer

je ne comprends pas ?
tu n´arrives pas a telecharger usbfix ?
je vais rester un moment sinon je repasse demain...
@+

g!rly · Answer

ps :

Pendant que tu t´absentes laisses tourner ce scan :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

léo · Answer

ok merci beaucoup j^peux installler un anti virus ce soir ?? que me propose tu,

g!rly · Answer

oui installes celui ci :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

En francais :

https://www.avira.com/

Reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

pour sub fix ? quel est le problème je ne comprends pas ? tu retombes ou ? t´as une capture d´écran ? 

puis passe malwarebytes, il va supprimer l´infection wareout qu´il reste...

@+

g!rly · Answer

ps :

desinstalles avast avant d´installer antivir !

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

@+

Léo · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

28/12/2008 19:08:28
mbam-log-2008-12-28 (19-08-28).txt

Type de recherche: Examen rapide
Eléments examinés: 19214
Temps écoulé: 6 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g!rly · Answer

ok léo

pour subfix que ce passe t-il alors ?

léo · Answer

ça ne marche toujours pas ... ensuite quand je me met sur ma session je suis obliger de faire un"rééparation" en cliquant sur mon icone en bas a doirte le petit icone de conexion wifi pour aavoir un acces a internet ensuite je n'ai plus de pare feu je ne peux y acceder peut tu m'aider?

g!rly · Answer

essaie ceci :

https://forum.malekal.com/viewtopic.php?f=60&t=7382

pour ta connection

léo · Answer

je dois aller ou pour malekal ?? je tombe sur la pâge et que dois-je faire??

g!rly · Answer

bah tu lis ce qu´il dit vers le bas de page et click sur erreur windows xp pour obtenir le fichier
@+

léo · Answer

ok merci j'ai telecharger antivir et malekal

léo · Answer

Avira AntiVir Personal – Antivirus gratuit
*************************************

Copyright © 2008 Avira GmbH
Tous droits réservés.


Sommaire
******

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact


0 Informations importantes
**********************

Les  utilisateurs qui  ont jusque  là installé  une version  ANSI  du
paquet logiciel Avira AntiVir Personal sur un système  d'exploitation
Microsoft  Windows  2000  ou  Microsoft  Windows  XP,  reçoivent  une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal https://www.avira.com/
3. Installez ce paquet logiciel sur votre ordinateur.


1 Configuration système minimale
***********************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal, 
l'ordinateur doit disposer de la configuration minimale suivante : 

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation - Microsoft Windows Vista (32 ou 64 bits) ou 
- Microsoft Windows XP Home ou Professional (32 ou 64 bits), SP2 
  recommandé ou 
- Microsoft Windows 2000, SP 4 recommandé

Des  différences  peuvent  apparaître  dans  la  représentation   des
interfaces de programme selon le système d’exploitation utilisé.
  
- 30 Mo d'espace mémoire disponible sur le disque dur (voire plus  en
cas d'utilisation de la fonction de quarantaine)

- 100 Mo minimum d’espace mémoire temporaire disponible sur le disque
dur

- 192 Mo minimum de mémoire vive sous Windows XP ou Professional

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation de l'Avira AntiVir Personal : 
  droits d'administrateur



2 Conditions importantes requises pour l’installation
************************************************

Assurez-vous  que  les   conditions  suivantes  sont   remplies  pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés  (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur


3 Service de support
*****************

Vous obtiendrez toutes les informations nécessaires concernant  notre
service étendu  de support  sur notre  site Internet  
https://support.avira.com/hc/en-us 
Nos experts répondent à vos  questions et vous apportent leur aide en
cas de problèmes techniques.


4 Adresse de contact
****************

Nous nous tenons  à votre disposition  si vous avez  des questions et
des  suggestions  concernant  l'univers  des  produits  Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

http://www.free-av.com/fr/pages/4/contact_us.html
   rapport de antivir

g!rly · Answer

tu as regardé ce qui concerne l´erreure 1086 wifi ?
@+

léo · Answer

derniére question je n'ai plus rien n'a faire là sur mon ordinateur tout doit etre en etat de marche????? Puis-je utilisé un logiciel tel que limewire en toute securité ??

g!rly · Answer

Ta connection est ok alors ?

Limewire est a tes risques et périls, je te rappel que tu as chopé cette infection a cause du téléchargement de fichier sur le p2p...

post un dernier rapport hijack this stp

@+

léo · Answer

un rapport de quoi je dois cliquer sur quoi .Donnes moi la dermache a suivre s'il te plait merci

g!rly · Answer

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

léo · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:35, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {367BDB53-FA3E-BC8F-8622-6840A0752899} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Mp3 Meal Warn The] C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Amen support] C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219050833863&h=1534fbd65faeade4f84da15161952772/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

c´est pas encore fini :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe


Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Mp3 Meal Warn The"=-

:Files
C:\Documents and Settings\All Users\Application Data\pop list mp3 meal

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 

@+

léo · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Mp3 Meal Warn The deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\pop list mp3 meal moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Patrice\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Patrice\LOCALS~1\Temp\~DFB689.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12282008_203338

Files moved on Reboot...
C:\DOCUME~1\Patrice\LOCALS~1\Temp\hpodvd09.log moved successfully.
C:\DOCUME~1\Patrice\LOCALS~1\Temp\~DFB689.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

g!rly · Answer

ok

repost un hijack this stp

@+

léo · Answer

je repost quoi enfait ? je clique sur quoi ???donnes moi les instructions sur quoi je dois cliqué et tou?

g!rly · Answer

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

léo · Answer

gérer un rapport??

léo · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:32, on 28/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {367BDB53-FA3E-BC8F-8622-6840A0752899} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mp3 Meal Warn The] C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Amen support] C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1219050833863&h=1534fbd65faeade4f84da15161952772/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

A l´aide de hijack this coche et fix les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
O2 - BHO: (no name) - {367BDB53-FA3E-BC8F-8622-6840A0752899} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Mp3 Meal Warn The] C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/... 

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

va supprimer ce dossier :

C:\Documents and Settings\All Users\Application Data\pop list mp3 meal

puis 

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

pour plus de secu :

installes :

zone alarm 

https://www.malekal.com/tutoriel-zonealarm-firewall/

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

voila`

léo · Answer

Ou dois-je supprimer le dossier C:\Documents and Settings\All Users\Application Data\pop list mp3 meal    ???

g!rly · Answer

ha oui affiche les dossiers cachés :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

puis tu suis ce chemin :

clcik sur demarrer > mon ordinateur > disk C:\Documents and Settings\All Users\Application Data\pop list mp3 meal

recahe tes dossiers cachés apres l´avoir supprimé

léo · Answer

J'ai xp pas vista et je n'ai pas ordinateur dans demarrer donc j'ai pas ordinateur dans quoi dois-je aller pour le trouver avec xp?

léo · Answer

J'ai xp pas vista et je n'ai pas ordinateur dans demarrer donc j'ai pas ordinateur dans quoi dois-je aller pour le trouver avec xp?

g!rly · Answer

je sais bien que tu n´as pas vista, je t´expliquerais demain, je suis lessivée...
bonne nuit`

g!rly · Answer

Salut léo, 

Sais tu localiser le disque "C" sur ton pc ?

Il est situé sur ton post de travail...

Avast/Wifi=ordi bloqué

72 réponses

Votre réponse

Discussions similaires

Newsletters