Sujet Précédent Sujet Suivant

Rapport HijackThis

Zarbine -  
blaouftcloud Messages postés 199 Statut Membre -
Bonjour,

Je voudrais moi aussi me débarrasser de ces pubs qui me pourrissent la vie, pouvez vous m'aider s'il vous plait?

Voici le rapport JijackThis et d'avance merci beaucoup!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:14, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\windows\system32\kmkgoiy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laetitia\Local Settings\Temporary Internet Files\Content.IE5\89ABCVWX\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [kmkgoiy] "c:\windows\system32\kmkgoiy.exe" kmkgoiy
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ubisoft register.lnk = I:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Bonsoir,

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Fais attention de ne pas faire la même erreur, donc évite ces programmes

* Télécharge sur le bureau Navilog1 ici: http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm (c'est le deuxième: "Téléchargement du fix en .exe - Download .exe tool (Last Update):)

* Si ton antivirus s'affole , le désactiver

* sous XP : double-clic dessus pour l'installer et le lancer

* taper F

* Appuyer sur une touche jusqu' arriver aux options

* Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

* un rapport : fixnavi.txt dans ==> C :

* le copier et le coller dans la réponse
0
Réponse 2 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Pardon avant de lancer Navilog1, désactive le TeaTimer de Spybot.
Pour ça:
=>Lance Spybot Search and Destroy.
=>Mode avancé.
=>Outils.
=>onglet "Résident." sur la gauche.
=>Décoche la case "Teatimer."
Et ferme Spybot.
Tu peux alors lancé Navilog1 en toute tranquillité.
A+
0
Zarbine
 
Bonsoir blaouftcloud et merci de te pencher sur mon cas

J'en suis là avec ce que tu m'as demandé de faire. Dois-je attendre encore ou c'est terminé??



Search Navipromo version 3.7.6 commence le 14/04/2009 a 23:14:33,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!



*** Recherche dossiers dans "C:\WINDOWS" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Program Files" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra
~1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~
1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~
1" ***

Veuillez patienter

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
0
Zarbine
 
Nan quelle tarte je fais!!! J'imagine qu'il faut patienter!!!
0
Zarbine
 
Ok voilà le résultat :

Search Navipromo version 3.7.6 commencé le 14/04/2009 à 23:14:33,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : laetitia ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090414-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:170 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
N:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kmkgoiy"="\"c:\\windows\\system32\\kmkgoiy.exe\" kmkgoiy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kmkgoiy.exe trouvé !
kmkgoiy.dat trouvé !
kmkgoiy_nav.dat trouvé !
kmkgoiy_navps.dat trouvé !

* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/04/2009 à 23:20:58,20 ***
0
Réponse 3 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
De rien.

Tu dois attendre jusqu'à le fin du scan. Quand celui-ci sera fini, va cherché le rapport "fixnavi.txt" qui se situe dans le disque C. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 4 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Tu as été plus rapide que moi.
Ce n'est pas grave, on est tous un peu perdu au départ. =)
0
Zarbine
 
Voici le résultat :


Search Navipromo version 3.7.6 commencé le 14/04/2009 à 23:14:33,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : laetitia ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090414-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:170 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
N:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kmkgoiy"="\"c:\\windows\\system32\\kmkgoiy.exe\" kmkgoiy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kmkgoiy.exe trouvé !
kmkgoiy.dat trouvé !
kmkgoiy_nav.dat trouvé !
kmkgoiy_navps.dat trouvé !

* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/04/2009 à 23:20:58,20 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Ok.

Maintenant fais ceci stp :

* Relance navilog1

* Choisis cette fois option 2

* note : le bureau disparaît

* redémarrage du pc

* mettre le rapport dans ta prochaine réponse
0
Réponse 6 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Je remarque aussi que tu as la version 6 de Internet Explorer. Quand on aura terminé avec ton infection, tu téléchargeras la version 8.
Je t'en reparlerais plus tard.
0
Réponse 7 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Tu n'étais pas obligé de me mettre deux fois le rapport. =)
Je me débrouille très bien avec un.
Maintenant continue avec mes instructions dans les messages precédents.
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,
Le premier était incomplet :D
Il manquait tout de même l'essentiel.
Je m'éclipse.
Bonne continuation.
A+.
0
Zarbine
 
Mdr !!!!

Voilà :

Clean Navipromo version 3.7.6 commencé le 14/04/2009 à 23:30:11,59

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : laetitia ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 090414-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:170 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
N:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\laetitia\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


kmkgoiy.exe trouvé !
Copie kmkgoiy.exe réalisée avec succès !
kmkgoiy.exe supprimé !

kmkgoiy.dat trouvé !
Copie kmkgoiy.dat réalisée avec succès !
kmkgoiy.dat supprimé !

kmkgoiy_nav.dat trouvé !
Copie kmkgoiy_nav.dat réalisée avec succès !
kmkgoiy_nav.dat supprimé !

kmkgoiy_navps.dat trouvé !
Copie kmkgoiy_navps.dat réalisée avec succès !
kmkgoiy_navps.dat supprimé !

C:\WINDOWS\prefetch\kmkgoiy*.pf trouvé !
Copie C:\WINDOWS\prefetch\kmkgoiy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kmkgoiy*.pf supprimé !


* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/04/2009 à 23:34:22,42 ***
0
Réponse 8 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Oui Crapoulou, le premier était totalement incomplet mais je parlais du deuxième et du troisième qui sont en double. =D
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Oups, je louche ^^
Ma souris va trop vite en bas de la page, lol.
0
Réponse 9 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Nickel Zarbine.

Maintenant, Fais ceci pour vérifier et compléter la procédure:

* Télécharge Malwarebytes Anti-Malware (MBAM): http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

* Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
* Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
* Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
* Poste le rapport généré.

A+

Je m'arrête là pour ce soir et reprend ça demain après-midi et demain soir.
Bonne soirée.
0
Zarbine
 
OK merci beaucoup!!!! Bonne nuit!!! Et à demain... Moi je fais ce que tu m'as dit et j'arrête là aussi pour aujourd'hui alors...
0
Réponse 10 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Pour MBAM, utilise plutôt ce lien: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
J'ai l'impression que l'autre ne marche pas.
0
Zarbine
 
Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

23:54:36 14/04/2009
mbam-log-4-14-2009 (23-54-36).txt

Type de recherche: Examen rapide
Eléments examinés: 42006
Temps écoulé: 6 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.

Bonne soirée à demain et encore merci!!!! C'est génial qu'il y ait des gens qui prennent de leur temps pour aider les non initiés et de manière si efficace en plus!!!!!
0
Réponse 11 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Salut Zarbine,

Ok, peut-tu me refaire un scan de MBAM mais cette fois en "Examen Complet" stp.
Poste le rapport dans ta prochaine réponse.

En effet; c'est génial que des gens aident les non-initiés. Il y a quelques mois, j'étais au même point que toi et je me suis lancé. Je suis loin d'être au point pour les grosses infections mais je progresse petit à petit et je suis particulièrement content de pouvoir aider des gens.
0
Zarbine
 
Bonjour!!

Voici le résultat de l'examan complet de malwarebytes :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

19:48:55 15/04/2009
mbam-log-4-15-2009 (19-48-55).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|N:\|)
Eléments examinés: 138360
Temps écoulé: 54 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Super, c'est propre. Normalement tu peux dire au revoir aux fenêtres de pub. =)

Maintenant, pour terminer et fignoler le travail, refait un Hijackthis, comme au début stp.
0
Zarbine
 
Voilà, sinon j'ai voulu télécharger internet explorer 8 depuis un site espagnol puisque je suis en espagne, mais ça me dit que c'est incompatible avec la langue (de mon système je coirs).


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:24, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laetitia\Local Settings\Temporary Internet Files\Content.IE5\89ABCVWX\HiJackThis[1].exe
0
Réponse 13 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Heu ton rapport n'est pas complet..Il n'y a que les processus.
CTRL+A => Tout sélectionner.
CTRL+C=> Copier.
CTRL+V=>Coller.

;)
0
Zarbine
 
Désolée!!!! Je me suis endormi pendant l'examen complet de tout à l'heure!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:24, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laetitia\Local Settings\Temporary Internet Files\Content.IE5\89ABCVWX\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ubisoft register.lnk = I:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
0
Réponse 14 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Ok, pas de souci.

Alors maintenant, relance Hijackthis mais clique sur "Do a scan only"
Ensuite tu coches les cases en face de:
"R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) "
"O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) ".

Et tu cliques sur "Fix Checked"

L'infection Navipromo a été nettoyer.

Pour ce qui est d'Internet Explorer 8, on voit ça une fois qu'on a finit complètement avec ça.

Lorsque tu aura terminé de faire ce que je t'ai dis avec Hijackthis,
* télécharge CCleaner : https://www.androidworld.fr/
*Un tutoriel est à ta disposition pour t'en servir.
*Ensuite tu l'installe et tu fais le nettoyage et la recherche des erreurs du registre (que tu corriges).

/!\ En l'installant, prend bien garde de ne pas installer la barre d'outils /!\

Une fois que tout cela est fait, tu viens me le dire et on termine.

Bon travail.
0
zarbine
 
Voilà c'est fait j'avais déjà Ccleaner...
0
Réponse 15 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Très bien.

Maintenant, on va supprimer tous tes points de restaurations au cas où l'infection serait dedans et en recréer un sain. Pour cela:
* Cliquez sur Démarrer.
* Cliquez droit sur le Poste de Travail.
* Ensuite cliquez sur Propriétés.
* Puis sélectionnez l'onglet Restauration du système.
* Cochez alors la case Désactiver la Restauration du système.
* Répondez Oui à la question: "Voulez-vous vraiment désactiver la restauration du système?".
* Tous les points de restauration sont alors supprimés.

Pour en recréer un sain:

* Cliquer sur Démarrer, puis sur Tous les programmes.
* Cliquer sur Accessoires, ensuite sur Outils système et enfin Restauration du système. Une fenêtre s'ouvre alors.
* Dans la partie de droite de cette dernière, sélectionner Créer un point de restauration et cliquez sur Suivant.
* Entrez ensuite une courte description de ce point de restauration, par exemple: "Pt Rest. du 03/03/09".
* Cliquer alors sur Créer.
* Le programme effectue alors une sauvegarde de vos fichiers système et de la base de registre, le point de restauration est créé. Mais attention, seul le système est sauvegardé, ce n'est pas le cas de vos données (documents, images, photos,...).

Reviens me voir quand tu as fais ça.
0
Réponse 16 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Excuse moi, j'ai loupé une étape, ne fais pas ça tout de suite.
Désolé
0
Réponse 17 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Avant de t'occuper des points de restauration, fais ceci:

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau : https://www.androidworld.fr/

(c est le numéro 15 en bas de la page) :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
0
Zarbine
 
J'ai un petit soucis, je télécharge Toolscleaner. Je n'ai pas besoin de double cliquer car il s'exécute tout de suite, je clique alors sur "rechercher" et il se bloque : Toolscleaner ne répond pas.
0
Réponse 18 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Oui c'est plutôt bizarre.
J'ai regardé sur Google, apparemment ça arrive parfois et il faut le laisser comme ça. Il travaille quand même. A
Alors réessaie et même si il affiche qu'il ne répond pas, laisse le.
Mais si au bout de 5 mins, il a toujours rien dit, laisse tomber et reviens me voir.
0
Zarbine
 
Ok super ça a effectivement bien marché :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 19 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Bien, tout est supprimé. Mais pas de trace de Hijackthis, tu l'as déjà supprimer ou pas?

A part ça, maintenant, tu peux mettre Toolscleaner à la corbeille et videz cette dernière.

Maintenant, tu peux faire ce que je t'avais dis dans le message 28:

Maintenant, on va supprimer tous tes points de restaurations au cas où l'infection serait dedans et en recréer un sain. Pour cela:
* Cliquez sur Démarrer.
* Cliquez droit sur le Poste de Travail.
* Ensuite cliquez sur Propriétés.
* Puis sélectionnez l'onglet Restauration du système.
* Cochez alors la case Désactiver la Restauration du système.
* Répondez Oui à la question: "Voulez-vous vraiment désactiver la restauration du système?".
* Tous les points de restauration sont alors supprimés.

Pour en recréer un sain:

* Cliquer sur Démarrer, puis sur Tous les programmes.
* Cliquer sur Accessoires, ensuite sur Outils système et enfin Restauration du système. Une fenêtre s'ouvre alors.
* Dans la partie de droite de cette dernière, sélectionner Créer un point de restauration et cliquez sur Suivant.
* Entrez ensuite une courte description de ce point de restauration, par exemple: "Pt Rest. du 03/03/09".
* Cliquer alors sur Créer.
* Le programme effectue alors une sauvegarde de vos fichiers système et de la base de registre, le point de restauration est créé. Mais attention, seul le système est sauvegardé, ce n'est pas le cas de vos données (documents, images, photos,...).

Reviens me voir quand tu as fais ça.
0
Zarbine
 
Voilà c'est fait.

Pour Hijackthis, chaque fois que je veux l'utiliser i lfaut que je fasse comme si je voulais le télécharger à chaque fois, j'ai alors un message qui s'affiche, je ne sais plus trop lequel j'avoue!!! Je tape oui et il apparait sans que je sois passé par la phase de téléchargement.
0
Réponse 20 / 25
blaouftcloud Messages postés 199 Statut Membre 4
 
Ok très bien. Avec Hijackthis, soit tu peux le supprimer soit le garder.
Mais si un jour tu as d'autre problèmes, c'est mieux de le retélécharger pour bénéficier des mises à jours. ;-)

Autrement, et pour finir, on va faire un peu d'optimisation pour éviter que tu te fasse trop piéger par les virus et autres.

Tout d'abord, il faut que tu sache que Internet Explorer n'est pas un navigateur très sécurisé et qu'il comporte un grands nombres de failles. En plus, toi, tu es resté à la version 6. Alors je ne t'explique pas le désastre. =D.
Enfin bref, il va falloir que tu le mette à jour. Pour cela, tu vas essayer de télécharger "Update Checker" qui est un programme qui détecte les mises à jours et te permet de les installer facilement. Pour ça, rend toi ici: https://www.clubic.com/telecharger-fiche221950-software-update-checker.html

* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

* Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA qui sont listées en dessous.

* Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer

Pour ton cas, télécharge et installe immédiatement Internet Explorer en espérant que ça marche avec ton problème de langue..

Tu pourra par la suite l'utiliser régulièrement pour télécharger les mises à jours des différents programmes.

Ensuite, je te conseil de quitter Internet Explorer pour passer à Mozilla que tu peux par exemple télécharger ici: http://www.mozilla-europe.org/fr/firefox/
C'est un navigateur alternatif, très utilisé. En effet, il est beaucoup plus sécurisé que Internet Explorer et présente la possibilité de rajouter des modules pour différentes choses.

D'ailleurs, en parlant de modules, il en existe un qui est très utile et que je te conseille vivement d'installer. Son petit nom: WOT.
Il est disponible sous Mozilla mais aussi sous Internet Explorer si tu ne veux pas passer à Mozilla.
Les liens:
Pour Mozilla: https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour Internet Explorer: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ce programme te permet, à l'aide d'un petit symbole de couleur sur ta page de navigateur si le site que tu consulte comportes des risques (virus, arnaques,...) ou non. Va voir sur les sites, tout est expliqué.

Voila, mon aide se termine ici.
Si tu as des question n'hésite pas, je reste à ta disposition.
Reviens me voir pour me dire si tu as réussi à faire la mise à jour d'Internet Explorer et ce que tu as décidé de faire avec Mozilla. ;-)

A+
0
Zarbine
 
Je te remercie pour ta précieuse aide!!! En fait j'ai déjà Mozilla, je l'utilise au travail et chez moi j'ai du le télécharger sur mon portable pour acheter des billets de TGV sur le site de la SNCF, car il est pratiquement impossible de naviguer normalement sur ce site avec Internet Explorer. Le téléchargement de IE8 a échoué à cause de la langue de mon système... Je trouv eça un peu étrange (?). Je vais voir ce que je peux faire de ce côté là et bien sûr je te tiens au courant... A très bientôt!!! Merci.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses