Demande infos sur sécurité

Re salut Philae!!Je n sais pas si tu as reçu mon message suivant mais j ai suivi les instructions pour télécharger hijack t j ai copier coller comme indiqué le rapport.Ceci dit j ai vraiment peur d avoir fait une connerie ou d avoir effacé des fichiers!Help!!!!Merci d avance!!!
Logfile of HijackThis v1.99.1
Scan saved at 22:08:21, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX69.359\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FECA64-8E8D-4A69-BB33-6BFD25E0FD98}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bonsoir philae!Slimfast est de retour!Et encore plus fort je l espere!lol!
Voilà!Jai bien relu les instructions depuis le début.une question:qu entends-tu par décompresser "naviprom "vers le bureau,est ce que c est juste "envoyer vers"?

hello Regis

pas de soucis, mais pour le moment pas encore revu à moins qu'il n'ai recréé un autre topic ?

OK régis, alors on va attendre qu'il revienne.

Salut Regis59 ou QUENTIN!lol!
Voilà, hier comme le jour d avant j' étais en discussion avec philae et je n ose plus lui poser de questions tellement il me faut des plombes pour effectuer les manips demandées!Pour conclure j aimerais bien finir avant l année prochaine.On me demande de redémarrer en MSE mais pas sur le compte administrateur pas sur celui de la session normale.Et je ne sais pas comment faire!Est ce que je peux compter sur toi pour me dire comment faire.Merci d avance!!!!!!!

REGIS--------------MOQUEUR :)

ok regis!!!ça fait plaisir de voir que tu as de l humour!!!Chacun son truc !!moi c est surement pas l informatique!!! Du moins pour l instant!!Mais après la formation que vous allezme donner , je serai un crack!!!lol!!

si il t'a trouvé des items c'est ceux là justement que je veux voir.
Si tu as mis blbeta sur ton bureau, tu dois également y retrouver le rapport qui m'intéresse

nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

bonjour carldelaporte (

oui bien sûr que l'on peut t'aider, mais il faut que tu te créés ton propre sujet, pour le moment tu es dans celui de slimfast, et on ne va plus s'y retrouver.Tu es bien infecté, donc créé toi ton propre sujet, on t'aidera
merci

ce n'est pas grave, un mauvais départ. t'inquiète pas on saura t'aider.

Et puis, arrreter de m'appeller Regis, c'est Quentin ! 

pourquoi n'as tu pas pris le pseudo Quentin59.....lol !
et puis je t'appelle comme je veux quand même non ?

D accord Régis!!!

Je pense que tu parles du rapport blbeta!!!! voilà ce que j ai comme infos:"4 hidden items foud" et rien d autre si ce n est ces pubs maudites qui apparaissentà chaque fois!!! peut être un truc du type "nls302 "que je ne peux ouvrir

De nouveau voilà le rapport!Est ce que ce sera suffisant?
02/24/07 15:12:07 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 15:12:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 15:12:07 [Note]: 7019 4
02/24/07 15:12:07 [Note]: 7005 0
02/24/07 15:12:12 [Note]: 7006 0
02/24/07 15:12:12 [Note]: 7011 1624
02/24/07 15:12:12 [Note]: 7026 0
02/24/07 15:12:12 [Note]: 7026 0
02/24/07 15:12:12 [Note]: 7024 3
02/24/07 15:12:12 [Info]: Hidden process: C:\windows\system32\jdzmifrnbc.exe
02/24/07 15:12:17 [Note]: FSRAW library version 1.7.1021
02/24/07 15:13:17 [Info]: Hidden file: c:\WINDOWS\system32\jdzmifrnbc.dat
02/24/07 15:13:17 [Note]: 10002 1
02/24/07 15:13:17 [Info]: Hidden file: C:\windows\system32\jdzmifrnbc.exe
02/24/07 15:13:17 [Note]: 10002 1
02/24/07 15:13:18 [Info]: Hidden file: c:\WINDOWS\system32\jdzmifrnbc_nav.dat
02/24/07 15:13:18 [Note]: 10002 1
02/24/07 15:13:18 [Info]: Hidden file: c:\WINDOWS\system32\jdzmifrnbc_navps.dat
02/24/07 15:13:18 [Note]: 10002 1
02/24/07 15:19:00 [Note]: 7007 0

slimfast, tu en es où des manips ?

qu'estce que tu crois Quentin, que je me tourne les pousses sur CCM ?

passer incognito....oh mais c'est que c'est réussi !

Euh!!Je t ai envoyé un message il y a qqes minutes te demandant ce que t entendais par "décompresse sur ton bureau"navipromo.zip?Est ce que c est "envoyer vers"?

Sinon ça devrait aller plus vite maintenant puisque j ai téléchargé tous les logiciels sur les liens proposés et je voudrais refaire la manip avec ton aide si tu le permets!

Désoé philae mais as tu oublié que j étais nul?extraire c est égal à "evoyer vers"?En tous cas maintenant j ai tout sur le bureau mais "décompressé "ou pas je n en sais rien!