Bonjour, J'ai lus plusieurs topic de forum concernant ces fameux pop up très agaçant et j'aimerais qu'on étudie mon cas pour savoir si je suis infecté. Donc j'aimerais avoir un petit tuto pour pouvoir enfin naviguer rapidement et sans être dérangé. Premier problème, depuis pas très longtemps mon pc rame énormément. Lorsque j'ouvre une page firefox, ma page d'accueil s'affiche et une autre page s'ouvre avec un message au dessus de l'horloge qui dit " this advertisement is delivered by HandyInternet..." Ou alors dans le cas ou je n'ai pas ce message l'onglet en bas se nomme "Ad served by ..." Deuxième problème, mon pc réfléchit tout le temps lorsque je suis sur internet et plante souvent pendant 10 sec et se remer normalement. Merci de m'aider à résoudre ce problème, Cordialement, Haruso

Salut, fait ceci pour voir de quoi il retourne exactement : 1- Télécharge et installe le logiciel HijackThis : ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . ( ne lance pas ce prg pour l'instant et fais la suite ... ) 2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. -> http://images.malwareremoval.com/random/RSIT.exe ! Déconnecte toi et ferme toutes tes applications en cours ! Double-clique sur " RSIT.exe " pour le lancer . -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . * Devant l'option "List files/folders created ..." , tu choisis : 2 months * clique ensuite sur " Continue " pour lancer l'analyse ... -> laisse faire le scan et ne touche pas au PC ... Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... Important : poste un rapport, puis l'autre dans la réponse suivante ... Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... ) ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Pop up

Réponse 21 / 101

haruso

Que dois-je faire ensuite?

Réponse 22 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

Quand dois-je remettre les parametres de départ dans le poste de travail comme avant?

Quabd on aura finit tout le travail ... pas avant ... ^^

la suite :

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

--->choisis cette fois l'option 2 ( nettoyage ) et valide ...

->ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine pour analyse ...

=============

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 23 / 101

haruso

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : sav du saumurois ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:149 Go (Free:86 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/06/2009|21:15 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2004|14:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[22/09/2004|15:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[22/09/2004|14:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/05/2009|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/09/2004|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/03/2009|08:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[27/06/2009|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[15/04/2009|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17/02/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/11/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[29/11/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/04/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[22/09/2004|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/02/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/02/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[07/02/2008|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[16/02/2008|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[13/02/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[06/02/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[04/09/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/02/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[22/09/2004|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[19/04/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[02/03/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTL Winter Sports 2008
[22/09/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/03/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[27/02/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[20/10/2008|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/08/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/05/2009|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[09/11/2008|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[27/06/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[26/11/2008|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/05/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[26/02/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/09/2004|13:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/09/2004|13:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/02/2008|19:36] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Adobe
[22/09/2004|14:50] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Ahead
[09/11/2008|21:41] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Apple Computer
[08/08/2008|09:36] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Atari
[24/10/2008|18:21] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Auslogics
[22/09/2004|15:29] C:\DOCUME~1\SAVDUS~1\APPLIC~1\CyberLink
[09/07/2008|18:34] C:\DOCUME~1\SAVDUS~1\APPLIC~1\D-Jix Media
[27/11/2008|17:15] C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo
[18/10/2008|12:16] C:\DOCUME~1\SAVDUS~1\APPLIC~1\FrostWire
[16/08/2008|16:08] C:\DOCUME~1\SAVDUS~1\APPLIC~1\GetRightToGo
[06/02/2008|19:28] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Google
[07/02/2008|08:59] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Help
[07/02/2008|09:56] C:\DOCUME~1\SAVDUS~1\APPLIC~1\HP
[22/09/2004|14:08] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Identities
[28/06/2009|20:46] C:\DOCUME~1\SAVDUS~1\APPLIC~1\InstallShield
[02/02/2009|19:53] C:\DOCUME~1\SAVDUS~1\APPLIC~1\J River
[27/11/2008|11:59] C:\DOCUME~1\SAVDUS~1\APPLIC~1\LanSearch
[02/10/2008|20:25] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Leadertech
[19/02/2008|11:44] C:\DOCUME~1\SAVDUS~1\APPLIC~1\LimeWire
[06/02/2008|18:58] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Macromedia
[22/09/2004|13:48] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Microsoft
[08/07/2008|13:58] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Mozilla
[25/12/2008|11:17] C:\DOCUME~1\SAVDUS~1\APPLIC~1\MP-Manager
[26/02/2009|20:40] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Musicmatch
[29/02/2008|11:06] C:\DOCUME~1\SAVDUS~1\APPLIC~1\OpenArena
[13/01/2009|17:22] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Opera
[25/08/2008|18:24] C:\DOCUME~1\SAVDUS~1\APPLIC~1\SecuROM
[12/03/2008|19:19] C:\DOCUME~1\SAVDUS~1\APPLIC~1\skypePM
[04/09/2008|13:29] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Soft poll curb
[24/09/2008|18:52] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Soft-R Research
[16/04/2008|23:21] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Sun
[26/05/2009|17:20] C:\DOCUME~1\SAVDUS~1\APPLIC~1\SUPERAntiSpyware.com
[19/12/2008|13:06] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Talkback
[15/04/2008|10:31] C:\DOCUME~1\SAVDUS~1\APPLIC~1\Template
[19/05/2009|13:12] C:\DOCUME~1\SAVDUS~1\APPLIC~1\TomTom
[27/06/2009|13:21] C:\DOCUME~1\SAVDUS~1\APPLIC~1\TuneUp Software
[21/05/2008|19:43] C:\DOCUME~1\SAVDUS~1\APPLIC~1\uTorrent
[15/05/2008|16:20] C:\DOCUME~1\SAVDUS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/06/2009 21:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[29/06/2009 19:57][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[29/06/2009 13:59][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[16/05/2009 08:17][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/06/2009 13:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/04/2009|20:27] C:\Program Files\7-Zip
[18/11/2008|20:24] C:\Program Files\Activision
[17/02/2008|16:42] C:\Program Files\Adobe
[02/03/2008|12:47] C:\Program Files\AGEIA Technologies
[22/09/2004|14:41] C:\Program Files\Ahead
[01/07/2008|10:51] C:\Program Files\America's Army
[01/07/2008|10:54] C:\Program Files\America's Army Server Manager
[22/09/2004|14:08] C:\Program Files\Analog Devices
[09/11/2008|21:39] C:\Program Files\Apple Software Update
[26/08/2008|17:58] C:\Program Files\Atari
[22/09/2004|14:34] C:\Program Files\ATI Technologies
[24/10/2008|18:27] C:\Program Files\Auslogics
[14/03/2009|08:26] C:\Program Files\Bonjour
[17/04/2008|15:35] C:\Program Files\Boonty
[17/04/2008|15:35] C:\Program Files\BoontyGames
[24/10/2008|18:07] C:\Program Files\CCleaner
[15/02/2008|07:33] C:\Program Files\Codemasters
[06/02/2008|19:20] C:\Program Files\Common Files
[22/09/2004|13:56] C:\Program Files\ComPlus Applications
[27/11/2008|17:27] C:\Program Files\Conduit
[22/09/2004|13:52] C:\Program Files\CONEXANT
[22/09/2004|14:54] C:\Program Files\CyberLink
[02/03/2008|12:48] C:\Program Files\DIFX
[09/07/2008|18:34] C:\Program Files\D-Jix
[09/04/2008|17:35] C:\Program Files\Dofus
[18/09/2008|18:27] C:\Program Files\DofusBeta
[03/12/2008|18:14] C:\Program Files\Doom 3 Demo
[21/11/2008|17:13] C:\Program Files\Electronic Arts
[27/11/2008|11:59] C:\Program Files\EMCO LAN File Search
[05/12/2008|19:24] C:\Program Files\Empire Interactive
[14/05/2008|20:44] C:\Program Files\eMule
[27/11/2008|17:15] C:\Program Files\EoRezo
[22/09/2004|13:50] C:\Program Files\Fichiers communs
[25/01/2009|18:34] C:\Program Files\File Scavenger 3.2
[08/11/2008|17:48] C:\Program Files\FlashGet
[18/10/2008|12:16] C:\Program Files\FrostWire
[22/09/2004|14:19] C:\Program Files\FunTV Installation
[14/05/2009|21:11] C:\Program Files\GamersFirst
[06/02/2008|19:27] C:\Program Files\Google
[05/07/2008|20:55] C:\Program Files\gPotato.eu
[26/06/2009|11:21] C:\Program Files\HandyInternetAdvice
[07/02/2008|14:40] C:\Program Files\Hewlett-Packard
[07/02/2008|14:27] C:\Program Files\HP
[04/04/2008|17:31] C:\Program Files\ICQ
[22/09/2004|14:08] C:\Program Files\InstallShield Installation Information
[22/09/2004|13:56] C:\Program Files\Internet Explorer
[05/08/2008|16:16] C:\Program Files\Inventel
[19/12/2008|18:49] C:\Program Files\iPod
[19/12/2008|18:49] C:\Program Files\iTunes
[13/09/2008|21:48] C:\Program Files\iWin
[19/02/2008|11:44] C:\Program Files\Java
[06/02/2008|20:25] C:\Program Files\Kaspersky Lab
[20/06/2008|13:01] C:\Program Files\Lecteur CANALPLAY
[04/07/2008|11:16] C:\Program Files\L'Exode d'Abe
[19/02/2008|11:43] C:\Program Files\LimeWire
[04/07/2008|10:49] C:\Program Files\MAIET
[22/09/2004|13:55] C:\Program Files\Messenger
[04/09/2008|13:28] C:\Program Files\Messenger Plus! Live
[17/12/2008|12:54] C:\Program Files\Microsoft
[27/02/2008|20:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/09/2004|13:58] C:\Program Files\microsoft frontpage
[07/02/2008|10:38] C:\Program Files\Microsoft Money
[07/02/2008|19:14] C:\Program Files\Microsoft Office
[17/12/2008|13:01] C:\Program Files\Microsoft Office Outlook Connector
[17/12/2008|13:02] C:\Program Files\Microsoft Silverlight
[02/10/2008|21:01] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|13:01] C:\Program Files\Microsoft Sync Framework
[19/04/2008|21:32] C:\Program Files\Microsoft Visual Studio
[19/04/2008|21:29] C:\Program Files\Microsoft Visual Studio 8
[15/04/2008|10:29] C:\Program Files\Microsoft Works
[19/04/2008|21:31] C:\Program Files\Microsoft.NET
[16/02/2008|11:29] C:\Program Files\Mingjong
[22/09/2004|13:56] C:\Program Files\Movie Maker
[08/07/2008|13:58] C:\Program Files\Mozilla Firefox
[05/11/2008|15:57] C:\Program Files\MP3 Remix
[25/12/2008|11:17] C:\Program Files\MPMAN
[19/04/2008|21:32] C:\Program Files\MSBuild
[07/02/2008|19:14] C:\Program Files\MSECache
[22/09/2004|13:55] C:\Program Files\MSN
[22/09/2004|13:55] C:\Program Files\MSN Gaming Zone
[24/11/2008|21:11] C:\Program Files\MSN Messenger
[07/02/2008|10:27] C:\Program Files\MSXML 4.0
[22/09/2004|14:56] C:\Program Files\MUSICMATCH
[22/09/2004|13:56] C:\Program Files\NetMeeting
[09/03/2008|12:11] C:\Program Files\NewtonPlayGround
[22/09/2004|13:55] C:\Program Files\Online Services
[08/07/2008|14:31] C:\Program Files\OpenAL
[13/01/2009|17:22] C:\Program Files\Opera
[05/08/2008|16:29] C:\Program Files\Orange
[22/09/2004|13:56] C:\Program Files\Outlook Express
[26/06/2009|11:23] C:\Program Files\Panicware
[27/11/2008|17:27] C:\Program Files\Peer2Peer-FR
[06/02/2009|12:57] C:\Program Files\PhotoFiltre
[13/03/2009|13:06] C:\Program Files\PhotoFiltre Studio
[09/04/2008|17:08] C:\Program Files\PremiumSoft
[16/02/2009|21:32] C:\Program Files\Project64 1.6
[09/07/2008|14:22] C:\Program Files\Project64 v1.5
[03/06/2009|20:25] C:\Program Files\QuickTime
[08/03/2008|14:20] C:\Program Files\Red Storm Entertainment
[27/11/2008|11:55] C:\Program Files\Registry Mechanic
[16/02/2009|21:47] C:\Program Files\RomStation
[03/12/2008|12:47] C:\Program Files\Sauerbraten
[05/08/2008|16:28] C:\Program Files\Securitoo
[22/09/2004|13:57] C:\Program Files\Services en ligne
[04/06/2008|16:55] C:\Program Files\Sierra
[04/09/2008|13:29] C:\Program Files\Soft poll curb
[24/10/2008|17:22] C:\Program Files\Spybot - Search & Destroy
[26/02/2009|21:08] C:\Program Files\Stardock
[18/08/2008|09:36] C:\Program Files\Sun
[26/05/2009|17:20] C:\Program Files\SUPERAntiSpyware
[27/11/2008|12:38] C:\Program Files\TGTSoft
[09/11/2008|19:36] C:\Program Files\TmNationsForever
[19/05/2009|13:08] C:\Program Files\TomTom DesktopSuite
[19/05/2009|12:56] C:\Program Files\TomTom HOME
[27/05/2009|19:12] C:\Program Files\TomTom HOME 2
[19/05/2009|13:12] C:\Program Files\TomTom International B.V
[28/05/2009|12:03] C:\Program Files\Trend Micro
[09/10/2008|21:16] C:\Program Files\TryMedia
[27/06/2009|13:21] C:\Program Files\TuneUp Utilities 2009
[23/06/2009|19:40] C:\Program Files\TVersity
[04/05/2008|12:44] C:\Program Files\Ubisoft
[22/09/2004|14:08] C:\Program Files\Uninstall Information
[21/04/2009|17:15] C:\Program Files\uTorrent
[25/11/2008|18:47] C:\Program Files\UxTheme Multipatcher Fr
[20/09/2008|19:06] C:\Program Files\Virtools Web Player 3.5
[16/10/2008|12:51] C:\Program Files\Wakfu
[06/02/2008|18:54] C:\Program Files\Wanadoo
[06/02/2008|18:55] C:\Program Files\Wanadoo Messager
[17/05/2008|20:27] C:\Program Files\WarRock
[14/05/2008|15:49] C:\Program Files\WebCam
[26/02/2008|20:36] C:\Program Files\Windows Live
[17/12/2008|12:54] C:\Program Files\Windows Live SkyDrive
[16/02/2008|11:29] C:\Program Files\Windows Media Components
[16/06/2009|18:21] C:\Program Files\Windows Media Connect
[26/11/2008|18:52] C:\Program Files\Windows Media Connect 2
[22/09/2004|13:55] C:\Program Files\Windows Media Player
[22/09/2004|13:55] C:\Program Files\Windows NT
[22/09/2004|13:57] C:\Program Files\WindowsUpdate
[12/05/2009|15:33] C:\Program Files\WinRAR
[02/12/2008|18:39] C:\Program Files\Wolfenstein - Enemy Territory
[27/11/2008|12:48] C:\Program Files\Woonoz
[22/09/2004|13:58] C:\Program Files\xerox
[24/10/2008|18:07] C:\Program Files\Yahoo!
[25/02/2008|11:13] C:\Program Files\ZC2.10

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/02/2008|16:42] C:\Program Files\Fichiers communs\Adobe
[22/09/2004|14:41] C:\Program Files\Fichiers communs\Ahead
[09/11/2008|21:38] C:\Program Files\Fichiers communs\Apple
[24/02/2008|16:17] C:\Program Files\Fichiers communs\Blizzard Entertainment
[17/04/2008|15:35] C:\Program Files\Fichiers communs\BOONTY Shared
[19/04/2008|21:32] C:\Program Files\Fichiers communs\DESIGNER
[25/08/2008|22:33] C:\Program Files\Fichiers communs\DirectX
[05/08/2008|16:29] C:\Program Files\Fichiers communs\France Telecom
[22/09/2004|14:08] C:\Program Files\Fichiers communs\InstallShield
[19/02/2008|11:43] C:\Program Files\Fichiers communs\Java
[22/09/2004|13:50] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2004|13:56] C:\Program Files\Fichiers communs\MSSoap
[22/09/2004|13:50] C:\Program Files\Fichiers communs\ODBC
[22/09/2004|13:56] C:\Program Files\Fichiers communs\Services
[22/09/2004|13:50] C:\Program Files\Fichiers communs\SpeechEngines
[04/07/2008|18:03] C:\Program Files\Fichiers communs\Symantec Shared
[22/09/2004|13:56] C:\Program Files\Fichiers communs\System
[17/12/2008|12:43] C:\Program Files\Fichiers communs\Windows Live
[26/02/2008|20:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/03/2008|12:47] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 21:20:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\SAVDUS~1\LOCALS~1\APPLIC~1\iwcuawo.dat
C:\DOCUME~1\SAVDUS~1\LOCALS~1\APPLIC~1\iwcuawo_nav.dat
C:\DOCUME~1\SAVDUS~1\LOCALS~1\APPLIC~1\iwcuawo_navps.dat
[b]==> EGDACCESS <==/b

[F:10][D:1]-> C:\DOCUME~1\SAVDUS~1\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\SAVDUS~1\Cookies
[F:4][D:1]-> C:\DOCUME~1\SAVDUS~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 29/06/2009|20:45 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/06/2009|21:21 - Option : [2]

--------------------\\ Fin du rapport a 21:21:27

Réponse 24 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

UsbFix maintenant ...

^^

Réponse 25 / 101

haruso

Eh ba di donc très long ce scan dsl ^^

############################## | UsbFix V3.034 |

# User : sav du saumurois (Administrateurs) # ORDINATEUR
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 21:29:01 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,01 Go (86,03 Go free) [XP] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 982,06 Mo (980,89 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="sav du saumurois"
HKLM_logon: "AltDefaultUserName"="sav du saumurois"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
HKLM_Run: EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: CrocPopup+ =C:\Program Files\crocpopup+\Crocpopup+.exe
HKLM_Run: M1000Mnt=M1000Rmv.exe /StartStillMnt
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Power2GoExpress=
HKCU_Run: Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
HKCU_Run: NBJ="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
HKCU_Run: iwcuawo="c:\documents and settings\sav du saumurois\local settings\application data\iwcuawo.exe" iwcuawo
HKCU_Run: MoneyAgent="C:\Program Files\Microsoft Money\System\Money Express.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{12497c48-2892-11dd-9733-000000000010}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{203059c8-42a3-11dd-9760-000000000010}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{203059c8-42a3-11dd-9760-000000000010}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2ec13daa-d211-11dd-985b-000000000010}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{2ec13daa-d211-11dd-985b-000000000010}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8b976b94-4adf-11de-9915-000000000010}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{bcf4cfce-445e-11de-990d-000000000010}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe"
26/06/2009 19:10 |Size 206088 |Crc32 b03aae76 |Md5 b66d20e5ee3082c5d9ca008e412572d2

################## | ! Fin du rapport # UsbFix V3.034 ! |

Réponse 26 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

la suite :

1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

===============

2- refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...

Réponse 27 / 101

kduc Messages postés 1537 Statut Membre 133

....

Bah ... ça avance bien tout ça !

J'croyais qu' UsbFix c' était fini ... Y aurait-il renaissance ?

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Pour kduc,

> http://www.commentcamarche.net/forum/affich 11859597 retour de usbfix?page=18#371

:p

++

Réponse 28 / 101

kduc Messages postés 1537 Statut Membre 133

...

OK.

Une bonne nouvelle pour la communauté anti malware.

Réponse 29 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

haruso ,

la suite ici donc > http://www.commentcamarche.net/forum/affich 13105802 pop up?page=2#25

Réponse 30 / 101

haruso

Dsl mais c'était très long donc je l'ai laissé cette nuit!!^^ Je ne reste pas longtemps ce matin ( j'ai brevet :)

############################## | UsbFix V3.034 |

# User : sav du saumurois (Administrateurs) # ORDINATEUR
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 22:00:41 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,01 Go (86,05 Go free) [XP] # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 982,06 Mo (980,89 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 3,62 Go (3,05 Go free) [IPOD (SAV D] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-33C50805.pf
Supprimé ! C:\autorun.inf

################## | Autres ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{12497c48-2892-11dd-9733-000000000010}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{203059c8-42a3-11dd-9760-000000000010}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2ec13daa-d211-11dd-985b-000000000010}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b976b94-4adf-11de-9915-000000000010}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bcf4cfce-445e-11de-990d-000000000010}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/02/2008 17:35|--a------|1020] - C:\Driver.lnk
[29/02/2004 16:44|--a------|52576] - C:\orange.bmp
[24/09/2004 16:22|--ah-----|111] - C:\BOOTLOG.PRV
[15/04/2007 11:57|---hs----|25214] - C:\vista.ico
[02/10/2001 11:42|---hs----|512] - C:\bootsect.dos
[24/09/2004 16:23|--ah-----|111] - C:\BOOTLOG.TXT
[25/02/2009 17:07|--a------|45] - C:\TEST.XML
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[29/06/2009 13:18|--a------|2399] - C:\TB.txt
[19/06/2009 20:03|--a------|2301108] - C:\immudebug.log
[29/06/2009 21:21|--a------|17029] - C:\lopR.txt
[30/06/2009 00:00|--a------|4052] - C:\UsbFix.txt
[22/09/2004 14:08|--a------|607] - C:\chantillons d'images.lnk
[01/03/2008 11:47|-rahs----|0] - C:\MSDOS.SYS
[01/03/2008 11:47|-rahs----|0] - C:\IO.SYS
[28/06/2009 16:23|-r-hs----|228] - C:\boot.ini
[?|?|?] - C:\pagefile.sys
[20/05/2008 21:06|--ah-----|244] - C:\sqmnoopt00.sqm
[20/05/2008 21:06|--ah-----|232] - C:\sqmdata00.sqm
[08/06/2008 12:48|--ah-----|244] - C:\sqmnoopt01.sqm
[08/06/2008 12:48|--ah-----|232] - C:\sqmdata01.sqm
[23/07/2008 23:52|--ah-----|244] - C:\sqmnoopt02.sqm
[23/07/2008 23:52|--ah-----|232] - C:\sqmdata02.sqm
[16/08/2008 16:10|--a------|164] - C:\install.dat
[29/11/2008 19:43|--a------|359] - C:\debug.txt
[11/11/2008 16:39|--a------|238] - C:\HackConfig.ini
[21/03/2008 21:39|--ah-----|4096] - F:\._.Trashes
[21/03/2008 21:45|--ah-----|6148] - F:\.DS_Store
[30/12/2008 19:36|--a------|290800] - F:\dead space.jpg
[07/12/2008 21:22|--a------|164537] - F:\Far Cry...jpg
[25/11/2008 20:13|--a------|747077] - F:\assassin's creed.jpg
[01/01/2000 03:25|---------|0] - L:\.metadata_never_index

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe"
26/06/2009 19:10 |Size 206088 |Crc32 b03aae76 |Md5 b66d20e5ee3082c5d9ca008e412572d2

################## | ! Fin du rapport # UsbFix V3.034 ! |

Réponse 31 / 101

haruso

Voila !! ( ne t'inquiete pas si je te répond pas a la prochaine étape ... c'est que je serai pa la^^)

Réponse 32 / 101

haruso

Rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by sav du saumurois at 2009-06-30 07:35:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 88 GB (57%) free of 153 GB
Total RAM: 1023 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:35:46, on 30/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\sav du saumurois\Bureau\Spybots\Commen sa marche\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sav du saumurois.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O2 - BHO: bignetdaddy - {b7f1a997-abe0-ba37-8849-3e2072241287} - C:\WINDOWS\system32\nsg1C.dll
O2 - BHO: HandyInternetAdvice - {DF037828-857E-D996-F703-F81E5C2A464C} - C:\Program Files\HandyInternetAdvice\HandyInternetAdvice.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [iwcuawo] "c:\documents and settings\sav du saumurois\local settings\application data\iwcuawo.exe" iwcuawo
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.olidata.com/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c98c6f69c3c64a) (gupdate1c98c6f69c3c64a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
O24 - Desktop Component 0: (no name) - http://www.evous.fr/musique/plugins/notation/notation.js

Réponse 33 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

on continue :

1- refais un coup de CCleaner ( registre compris ).

====================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

Réponse 34 / 101

haruso

Dsl pour l'attente mais je viens de finir ma 1ere journée de brevet, plus que demain matin :)
Voila le rapport d'ad-remover

======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:40:01, 30/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORDINATEUR | Utilisateur actuel: sav du saumurois
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HsUser_RtH5uj6PszD
N'est pas administrateur: Invité *Desactive*
Administrateur: sav du saumurois
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\EoRezo
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eurobarre2.1.5
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-217350199-2832510544-1248521287-1005\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9a7b9e76-d86b-8ef8-6f05-0df3b2ac2951
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f38205d4-907b-fa35-d6f6-1ae7e1ad1125
HKCR\CLSID\{9e8c5d4e-e708-f72c-95e1-490ea5641005}
HKLM\Software\Classes\CLSID\{9e8c5d4e-e708-f72c-95e1-490ea5641005}
HKCR\CLSID\{b7f1a997-abe0-ba37-8849-3e2072241287}
HKLM\Software\Classes\CLSID\{b7f1a997-abe0-ba37-8849-3e2072241287}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7f1a997-abe0-ba37-8849-3e2072241287}
.
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\Eurobarre
C:\WINDOWS\system32\f38205d4-907b-fa35-d6f6-1ae7e1ad1125.exe
C:\WINDOWS\system32\nsoB7.dll
C:\WINDOWS\system32\nsg1C.dll
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: 8k4c4xwg.default (sav du saumurois)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 512 [LOCKED] AVP.EXE
.
.
===================================
.
4118 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\SAVDUS~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:50:05 | 30/06/2009
.
============== E.O.F ==============
.

Réponse 35 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

je te dis "merde" pour le brevet donc ! ... :))

la suite dans l'ordre :

1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

--> Poste le rapport qui apparait à la fin pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

une fois ce rapport posté , tu enchaine .

==============================

2- Relance l'outil Ad-R , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime le fichier : C:\Ad-report(date).log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

=============================

3- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuelement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ )

Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
> Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

=============================

4- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....

Réponse 36 / 101

haruso

Dsl pour l'attente mais ce rapport était très long!! je continu à faire ce que tu ma demandé

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:32, 30/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORDINATEUR | Utilisateur actuel: sav du saumurois
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HsUser_RtH5uj6PszD
N'est pas administrateur: Invité *Desactive*
Administrateur: sav du saumurois
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\EoRezo
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eurobarre2.1.5
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9a7b9e76-d86b-8ef8-6f05-0df3b2ac2951
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\f38205d4-907b-fa35-d6f6-1ae7e1ad1125
HKCR\CLSID\{9e8c5d4e-e708-f72c-95e1-490ea5641005}
HKCR\CLSID\{b7f1a997-abe0-ba37-8849-3e2072241287}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7f1a997-abe0-ba37-8849-3e2072241287}
.
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\SAVDUS~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo
C:\WINDOWS\Eurobarre\uninstall.exe
C:\WINDOWS\Eurobarre
C:\WINDOWS\system32\f38205d4-907b-fa35-d6f6-1ae7e1ad1125.exe
C:\WINDOWS\system32\nsoB7.dll
C:\WINDOWS\system32\nsg1C.dll

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: 8k4c4xwg.default (sav du saumurois)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 512 [LOCKED] AVP.EXE
.
.
===================================
.
4431 Octet(s) - C:\Ad-Report-SCAN.log
6508 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\SAVDUS~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:48:40 | 30/06/2009
.
============== E.O.F ==============
.

Réponse 37 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

oki ...

continue ... ^^

Réponse 38 / 101

haruso

Lorsque tu me demande de supprimer le fichier C:\Ad-report(date).log je ne le trouve pas, j'ai Ad-Report-CLEAN.log ou Ad-Report-SCAN.log qui y ressemble mais pas cela. Que fais-je?

Réponse 39 / 101

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

vire ces deux fichiers ! ... ^^

et continue la manipe ....

Réponse 40 / 101

haruso

Je suis rendu au moment ou je doit désactiver l'anti-ivrus et l'anti-spyware.
Je n'ai jamais désactiver un anti-virus donc je ne sais pas comment faire et je ne sais pas si j'ai un anti-spyware.^^
Can you help me please?

Pop up

101 réponses

Votre réponse

Discussions similaires

Newsletters