Aide analyse Fichier log de Hijackthis [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
-
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
-
BOnjour,
voila le problème est que quand je navigue avec firefox un popup très énervant s'ouvre a pratiquement toute les pages (vers un truc de logiciel antispyware ou de porno)

est-ce que quelqu'un pourrait me dire d'ou cela vien t'il à partir de ça (je n'y connais pas grand chose):

Logfile of HijackThis v1.99.1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.escdijon.local:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Launch Profile Launcher.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


merci d'avance !!!

10 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Salut

Qu'as tu comme anti-spywares ?


Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
21
vundofix : "no infected file was found" :/

j'ai ad-aware, spybot 1.4, spywareblaster, ccleaner et avg antispyware

et que se passerait-il si je corrigeai ces erreur par le bias de hijack this ?

nouveau rapport Hijackthis

Logfile of HijackThis v1.99.1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.escdijon.local:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Launch Profile Launcher.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Bah euh à moins que tu es déjà touché à hijackthis je vois pas la

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
21
Rapport fait à 0:12:26.65 le 12/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 14:59 <REP> Identities
16/08/2005 14:59 <REP> Intel
16/08/2005 14:59 <REP> Microsoft
16/08/2005 14:59 <REP> Sonic
16/08/2005 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 538 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 15:10 <REP> ApplicationHistory
16/08/2005 14:59 <REP> Microsoft
16/08/2005 15:10 137 fusioncache.dat
16/08/2005 15:15 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
14/10/2005 20:52 <REP> Adobe
25/02/2006 21:39 <REP> Adobe Systems
15/10/2005 14:48 <REP> AOL
05/01/2007 21:30 <REP> Apple Computer
11/11/2005 13:24 <REP> BOONTY
18/09/2005 18:17 <REP> DVD Shrink
16/08/2005 13:58 <REP> hpqwmi
16/08/2005 14:44 <REP> InstallShield
16/08/2005 13:02 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
09/02/2007 20:32 <REP> PC Drivers Headquarters
14/07/2006 09:42 <REP> Skype
15/07/2006 18:46 <REP> Sony Corporation
12/09/2005 10:14 <REP> Spybot - Search & Destroy
14/02/2007 21:30 <REP> TrackMania United
26/02/2006 19:45 <REP> Trymedia
05/09/2005 21:18 <REP> TuneUp Software
15/10/2005 14:51 <REP> Viewpoint
16/08/2005 15:05 <REP> Windows Genuine Advantage
16/08/2005 14:10 62 desktop.ini
24/09/2006 09:14 5 164 hpzinstall.log
2 fichier(s) 5 226 octets
21 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
16/08/2005 15:36 <REP> Identities
16/08/2005 15:36 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
16/08/2005 15:36 <REP> Sonic
16/08/2005 14:10 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/08/2005 14:10 <REP> .
16/08/2005 14:10 <REP> ..
16/08/2005 15:36 <REP> ApplicationHistory
16/08/2005 12:21 <REP> Microsoft
16/08/2005 15:36 137 fusioncache.dat
16/08/2005 15:36 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 530 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data

16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
06/10/2006 19:57 <REP> 3M
16/08/2005 12:56 <REP> Adobe
16/08/2005 12:57 <REP> AdobeUM
15/10/2005 14:52 <REP> AOL
05/01/2007 21:32 <REP> Apple Computer
06/09/2005 21:27 <REP> ATI
23/01/2007 15:32 <REP> AVSMedia
13/05/2006 10:37 <REP> Azureus
19/08/2006 11:12 <REP> BitTorrent
14/09/2005 13:26 <REP> Creative
11/06/2006 13:19 <REP> dvdcss
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
16/08/2005 12:28 <REP> Identities
16/08/2005 13:03 <REP> Intel
07/09/2005 17:46 <REP> InterVideo
05/09/2005 19:33 <REP> Lavasoft
06/09/2005 11:25 <REP> Leadertech
16/08/2005 14:26 <REP> Macromedia
16/08/2005 12:27 <REP> Microsoft
22/09/2005 08:54 <REP> Mozilla
01/03/2006 20:00 <REP> MSNInstaller
29/08/2006 10:27 <REP> Netscape
12/09/2006 10:56 <REP> Participatory Culture Foundation
12/09/2006 12:39 <REP> PCF-VLC
26/12/2006 19:22 <REP> Real
14/07/2006 09:42 <REP> Skype
16/08/2005 14:00 <REP> Sonic
15/07/2006 18:44 <REP> Sony Corporation
23/09/2005 19:27 <REP> Sun
16/03/2006 20:32 <REP> System Requirements Lab
22/09/2005 08:54 <REP> Talkback
23/09/2005 14:51 <REP> Thunderbird
05/09/2005 21:18 <REP> TuneUp Software
20/02/2007 22:25 <REP> U3
02/06/2006 12:29 <REP> vlc
15/10/2005 14:51 <REP> You've Got Pictures Screensaver
16/08/2005 12:27 62 desktop.ini
04/12/2005 16:41 5 632 Thumbs.db
2 fichier(s) 5 694 octets
39 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data

16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
16/08/2005 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/08/2005 12:56 <REP> Adobe
11/09/2005 12:58 <REP> Apple Computer
16/08/2005 14:05 <REP> ApplicationHistory
06/09/2005 21:27 <REP> ATI
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
12/09/2005 10:01 <REP> Identities
15/09/2006 17:33 <REP> Lucasarts
16/08/2005 12:27 <REP> Microsoft
22/04/2006 21:57 <REP> MicroVision Applications
29/07/2006 08:24 <REP> Mozilla
01/04/2006 00:43 <REP> Oblivion
12/09/2006 10:56 <REP> Participatory Culture Foundation
10/02/2007 21:24 <REP> PC_Drivers_Headquarters
29/09/2005 14:14 <REP> WMTools Downloaded Files
06/09/2005 14:14 132 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 14:05 134 fusioncache.dat
05/09/2005 18:32 86 488 GDIPFONTCACHEV1.DAT
28/12/2006 12:37 4 693 806 IconCache.db
4 fichier(s) 4 912 524 octets
18 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
24/11/2005 15:00 <REP> ATI
16/08/2005 15:54 <REP> Identities
16/08/2005 15:54 <REP> Intel
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 <REP> Sonic
16/08/2005 12:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
16/08/2005 15:54 <REP> ApplicationHistory
24/11/2005 15:00 <REP> ATI
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 137 fusioncache.dat
24/11/2005 15:00 86 680 GDIPFONTCACHEV1.DAT
16/08/2005 15:54 3 760 924 IconCache.db
3 fichier(s) 3 847 741 octets
5 R‚p(s) 19 211 522 048 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\WINDOWS\Tasks

09/02/2007 22:06 302 Microsoft_Hardware_Launch_IPoint_exe.job
05/09/2005 21:19 420 Maintenance en 1 clic.job
16/08/2005 12:25 6 SA.DAT
16/08/2005 12:19 65 desktop.ini
16/08/2005 12:19 <REP> ..
16/08/2005 12:19 <REP> .
4 fichier(s) 793 octets
2 R‚p(s) 19 211 522 048 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F

R‚pertoire de C:\Program Files

11/03/2007 19:49 <REP> .
11/03/2007 19:49 <REP> ..
01/01/2007 23:14 <REP> 7-Zip
23/02/2007 22:15 <REP> Adobe
17/03/2006 15:45 <REP> AIDA32 - Enterprise System Information
16/08/2005 13:48 <REP> Analog Devices
15/10/2005 14:54 <REP> AOL Compagnon
06/09/2005 21:18 <REP> ATI Technologies
16/08/2005 13:49 <REP> Broadcom
04/11/2006 13:28 <REP> Common files
02/08/2006 13:03 <REP> Creative
31/05/2006 18:50 <REP> DIFX
06/09/2005 14:13 <REP> DivX
26/10/2006 21:08 <REP> Editions ENI
10/04/2006 13:35 <REP> ESC-DIJON
23/01/2007 14:10 <REP> Fichiers communs
25/01/2007 00:29 <REP> Google
24/09/2006 10:02 <REP> HP
29/10/2005 20:51 <REP> HPQ
16/08/2005 13:01 <REP> Intel
12/03/2006 16:47 <REP> InterActual
29/10/2006 08:37 <REP> Internet Explorer
16/08/2005 14:44 <REP> InterVideo
16/08/2005 14:03 <REP> Java
18/09/2005 18:53 <REP> Know IP 3.0
10/04/2006 14:13 <REP> Lexmark
28/02/2007 17:54 <REP> MessengerDiscovery
16/08/2005 12:21 <REP> microsoft frontpage
17/12/2006 10:13 <REP> Microsoft Games
13/01/2007 21:09 <REP> Microsoft Office
16/08/2005 12:38 <REP> Microsoft SQL Server
16/08/2005 12:32 <REP> Microsoft Visual Studio
16/08/2005 12:32 <REP> Microsoft Works
16/08/2005 12:33 <REP> Microsoft.NET
16/08/2005 12:19 <REP> Movie Maker
11/03/2007 19:49 <REP> Mozilla Firefox
12/12/2005 19:34 <REP> Mozilla Thunderbird
20/08/2006 22:49 <REP> Mplayer
01/03/2006 20:01 <REP> MSN
16/08/2005 12:17 <REP> MSN Gaming Zone
28/02/2007 20:34 <REP> MSN Messenger
19/05/2006 21:20 <REP> MSXML 4.0
16/08/2005 12:19 <REP> NetMeeting
02/05/2006 12:39 <REP> neuf telecom
09/10/2006 08:20 <REP> OfficeUpdate11
16/08/2005 12:19 <REP> Outlook Express
09/02/2007 20:32 <REP> PC Drivers Headquarters
05/01/2007 21:31 <REP> QuickTime
26/12/2006 19:22 <REP> Real
10/02/2007 13:36 <REP> Realtek AC97
10/06/2006 14:32 <REP> Saitek
06/09/2005 16:41 <REP> Sierra On-Line
14/07/2006 09:42 <REP> Skype
16/08/2005 14:02 <REP> Sonic
15/07/2006 20:53 <REP> Sony
15/07/2006 18:47 <REP> Sony Corporation
01/02/2007 17:09 <REP> Spybot - Search & Destroy
25/01/2007 19:23 <REP> SuperCopier2
16/08/2005 13:54 <REP> Synaptics
15/10/2005 14:47 <REP> TechCity Solutions
22/09/2006 10:12 <REP> The Logo Creator v4
12/02/2007 16:23 <REP> The Logo Creator v5
28/02/2007 20:31 <REP> TuneUp Utilities 2006
28/12/2006 19:13 <REP> UltraISO
30/01/2007 14:29 <REP> Video Converter 3
15/10/2005 14:51 <REP> Viewpoint
19/11/2006 00:34 <REP> Virtools Web Player 3.5
01/02/2007 10:22 <REP> WebMediaPlayer
10/03/2007 14:47 <REP> Western Digital Technologies
16/08/2005 13:50 <REP> WIDCOMM
06/07/2006 20:16 <REP> Winamp
05/01/2007 21:31 <REP> WinAVI Video Converter
01/11/2006 20:40 <REP> Windows Live Safety Center
16/08/2005 14:05 <REP> Windows Media Connect
06/03/2007 22:35 <REP> Windows Media Player
16/08/2005 12:17 <REP> Windows NT
16/08/2005 12:21 <REP> xerox
0 fichier(s) 0 octets
77 R‚p(s) 19 211 517 952 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
intranet.escdijon.com REG_BINARY
fr.worldsbiggestchat.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\O7X3YGZV.DEFAULT\HOSTPERM.1
host popup 1 www.bijourama.com
host popup 1 www.le-pretre.net
host popup 1 www.liens-divx.com
host popup 1 www.chat-land.org
host popup 1 www.tele2internet.fr
host cookie 2 popuptraffic.com
host popup 1 www.m6.fr
host cookie 2 popupsponsor.com
host popup 1 www.aufeminin.com
host popup 1 jeurentree.alapage.com
host popup 1 expo-visions.com
host popup 1 www.animule.net
host popup 2 mods.moddb.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.sarashine.com
host popup 1 www.casio-radio-controlled.com
host popup 1 content.licenceaquisition.org
host popup 1 webmessenger.msn.com
host popup 1 www.3suisses.fr
host popup 1 diane.bvdep.com
host popup 1 www.abdokrono.com
host popup 1 www.skyrock.com
host cookie 2 paypopup.com
host popup 1 www2.warnerbros.com
host popup 1 www.onyoursite.com
host popup 1 intranet.escdijon.com
host popup 1 www.esf-world.de
host popup 1 www.email.tele2internet.fr
host popup 1 www.vugames.fr
host popup 1 192.168.0.1
host popup 1 www.lyon-business.org
host popup 1 www.toughbook.eu
host popup 2 www.autodeclics.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
21
SmitFraudFix v2.148

Rapport fait à 21:06:10.40, 12/03/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
21
Search Navipromo version 1.0.7 commencé le 13/03/2007 à 13:21:06.07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\myecvfs.dat
C:\windows\system32\myecvfs.exe
c:\WINDOWS\system32\myecvfs_nav.dat
c:\WINDOWS\system32\myecvfs_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\myecvfs.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\myecvfs.dat trouvé !
**
C:\WINDOWS\system32\myecvfs.dat trouvé !
***
****
C:\WINDOWS\system32\myecvfs_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\myecvfs.exe trouvé !


*** Analyse Terminé le 13/03/2007 à 13:29:50.35 ***
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
21
Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 19:09:43.64

Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Utilisateur\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\myecvfs.dat supprimé !
C:\windows\system32\myecvfs.exe supprimé !
c:\WINDOWS\system32\myecvfs_nav.dat supprimé !
c:\WINDOWS\system32\myecvfs_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\myecvfs.exe absent !
C:\WINDOWS\system32\myecvfs.dat absent !
C:\WINDOWS\system32\myecvfs_nav.dat absent !
C:\WINDOWS\system32\myecvfs_navps.dat absent !
C:\WINDOWS\system32\myecvfs_navup.dat absent !
C:\WINDOWS\system32\myecvfs_navtmp.dat absent !
C:\WINDOWS\system32\myecvfs_m2s.xml absent !


C:\WINDOWS\prefetch\myecvfs*.pf trouvé !
Copie C:\WINDOWS\prefetch\myecvfs*.pf réalisé avec succès !
C:\WINDOWS\prefetch\myecvfs*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 13/03/2007 à 19:11:38.50 ***