Sujet Précédent Sujet Suivant

Ouverture pages web intempestive

igniatius Messages postés 60 Statut Membre -  
 Dalton -
Bonjour,

Ca y est ! Je fais parti de la grande famille des pestiférés !!! Mon micro a atttrapé un truc pas net qui déclenche l'ouverture de pages web non désirées (majorité de pages pour antivirus online). A noter que depuis que j'ai ce truc mon ordinateur n'affiche plus rien dans :" voir ordinateur du groupe de travail" (plus de possibilité de partage avec mon autre micro, donc) Je ne sais pas s'il y a un lien alors dans le doute je le précise quand même des fois que ça puisse vous mettre sur une piste...

Après lecture de plusieurs post, j'ai commencer par un scan avec Ad-Aware (que je fais de toute façon fonctionner au moins une fois par semaine). J'ai enchainé avec un scan de CCleaner et un bon coup d'analyse complète du système par mon antivirus (Active Virus Shield). Je fonctionne avec Firefox...(Je le précise parce qu'apparemment l'utilisation IE multiplie le problème d'après certains posts) .

J'ai compris qu'il fallait lancer hijackthis et poster le log mais je voulais savoir avant si je devais le faire en mode sans échec ou pas ?

Merci de votre attention...
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Je viens de revenir là...

Dis moi, c'est une "mine d'or" ce log!!!

Bon, on va y aller doucement pour être sur de ne rien oublier.

Redémarres en mode sans échec :

Pour cela, tu tapotes la touche F8 ou F5 dès le début de l’allumage du pc sans t’arrêter
Déplaces toi avec les flèches du clavier sur démarrer en mode sans échec et tu valides.

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Ton bureau va disparaître, c'est normal.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :

"Nettoyage Termine le ..... "

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note. Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides.
Ton bureau devrais réapparaitre.
1
Réponse 2 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Salut.

Postes le en mode normal.
0
Réponse 3 / 27
igniatius Messages postés 60 Statut Membre 4
 
Merci Blondin777,

Voici le log d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:29:05, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\DOCUME~1\Pascal\LOCALS~1\Temp\Rar$EX00.917\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Merci de ton attention
0
Réponse 4 / 27
igniatius Messages postés 60 Statut Membre 4
 
OUps, je ne sais pas si cela à une grande incidence mais je n'avais pas bien installé hijackthis( pas de dossier dédié). Voilà qui est fait ! et Voilà un nouveau rapport donc:

Logfile of HijackThis v1.99.1
Scan saved at 11:04:51, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\SECURITE\Hijackthis\Hijackthis Version Française\HJKTIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Désolé pour le désagrément... et encore merci pour votre patience et votre aide...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
0
Réponse 6 / 27
igniatius Messages postés 60 Statut Membre 4
 
Voici le rapport demandé :

Search Navipromo version 1.0.7 commencé le 12/03/2007 à 12:53:46,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau\navilog1
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vaihyxs.dat
C:\windows\system32\vaihyxs.exe
c:\WINDOWS\system32\vaihyxs_nav.dat
c:\WINDOWS\system32\vaihyxs_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vaihyxs.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ukxgvoplhy.dat trouvé !
C:\WINDOWS\system32\vaihyxs.dat trouvé !
**
C:\WINDOWS\system32\ukxgvoplhy.dat trouvé !
C:\WINDOWS\system32\vaihyxs.dat trouvé !
***
****
C:\WINDOWS\system32\ukxgvoplhy_navps.dat trouvé !
C:\WINDOWS\system32\vaihyxs_navps.dat trouvé !
*****
C:\WINDOWS\system32\ukxgvoplhy_nav.dat trouvé !
C:\WINDOWS\system32\vaihyxs_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\qvowxr.exe trouvé !
C:\WINDOWS\system32\reyuabkqtz.exe trouvé !
********
C:\WINDOWS\system32\belzsfrop.exe trouvé !
C:\WINDOWS\system32\blmfcpe.exe trouvé !
C:\WINDOWS\system32\boyuqane.exe trouvé !
C:\WINDOWS\system32\bymncergsz.exe trouvé !
C:\WINDOWS\system32\epgrkdt.exe trouvé !
C:\WINDOWS\system32\iewodxtgc.exe trouvé !
C:\WINDOWS\system32\iyhxnjpl.exe trouvé !
C:\WINDOWS\system32\mqntlvr.exe trouvé !
C:\WINDOWS\system32\oqkgymws.exe trouvé !
C:\WINDOWS\system32\qnwgohu.exe trouvé !
C:\WINDOWS\system32\qvowxr.exe trouvé !
C:\WINDOWS\system32\reyuabkqtz.exe trouvé !
C:\WINDOWS\system32\tfqkercm.exe trouvé !
C:\WINDOWS\system32\txcvfsl.exe trouvé !
C:\WINDOWS\system32\vaihyxs.exe trouvé !
C:\WINDOWS\system32\waehiv.exe trouvé !
C:\WINDOWS\system32\wndegsvuj.exe trouvé !
C:\WINDOWS\system32\wxfegshdnu.exe trouvé !
C:\WINDOWS\system32\yinwmuqsak.exe trouvé !

*** Analyse Terminé le 12/03/2007 à 12:58:07,52 ***

Avec tous mes remerciements...
0
Réponse 7 / 27
igniatius Messages postés 60 Statut Membre 4
 
Coucou, c'est re-moi...

Je me doute bien que je ne suis pas le seul et qu'il faut certainement un laps de temps pour déchiffrer toutes ces lignes mais l'incertitude me gagne...

Mon cas est-il désespéré ?

Merci, par avance, de votre attention à mon égard
0
Réponse 8 / 27
igniatius Messages postés 60 Statut Membre 4
 
Bonjour,

Une mine d'or, tu dis ? Je sais pas si je dois vraiment me réjouir de cette soudaine "richesse" ?

En attendant voilà le rapport demandé :

Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 9:50:56,35

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\ukxgvoplhy.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy.dat supprimé !

C:\WINDOWS\System32\vaihyxs.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs.dat supprimé !

**
***
****
C:\WINDOWS\System32\ukxgvoplhy_navps.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy_navps.dat supprimé !

C:\WINDOWS\System32\vaihyxs_navps.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs_navps.dat supprimé !

*****
C:\WINDOWS\System32\ukxgvoplhy_nav.dat trouvé !
Copie C:\WINDOWS\system32\ukxgvoplhy_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ukxgvoplhy_nav.dat supprimé !

C:\WINDOWS\System32\vaihyxs_nav.dat trouvé !
Copie C:\WINDOWS\system32\vaihyxs_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vaihyxs_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\qvowxr.exe trouvé !
Copie C:\WINDOWS\system32\qvowxr.exe réalisé avec succès !
C:\WINDOWS\system32\qvowxr.exe supprimé !

C:\WINDOWS\System32\reyuabkqtz.exe trouvé !
Copie C:\WINDOWS\system32\reyuabkqtz.exe réalisé avec succès !
C:\WINDOWS\system32\reyuabkqtz.exe supprimé !

********
C:\WINDOWS\System32\belzsfrop.exe trouvé !
Copie C:\WINDOWS\system32\belzsfrop.exe réalisé avec succès !
C:\WINDOWS\system32\belzsfrop.exe supprimé !

C:\WINDOWS\System32\blmfcpe.exe trouvé !
Copie C:\WINDOWS\system32\blmfcpe.exe réalisé avec succès !
C:\WINDOWS\system32\blmfcpe.exe supprimé !

C:\WINDOWS\System32\boyuqane.exe trouvé !
Copie C:\WINDOWS\system32\boyuqane.exe réalisé avec succès !
C:\WINDOWS\system32\boyuqane.exe supprimé !

C:\WINDOWS\System32\bymncergsz.exe trouvé !
Copie C:\WINDOWS\system32\bymncergsz.exe réalisé avec succès !
C:\WINDOWS\system32\bymncergsz.exe supprimé !

C:\WINDOWS\System32\epgrkdt.exe trouvé !
Copie C:\WINDOWS\system32\epgrkdt.exe réalisé avec succès !
C:\WINDOWS\system32\epgrkdt.exe supprimé !

C:\WINDOWS\System32\iewodxtgc.exe trouvé !
Copie C:\WINDOWS\system32\iewodxtgc.exe réalisé avec succès !
C:\WINDOWS\system32\iewodxtgc.exe supprimé !

C:\WINDOWS\System32\iyhxnjpl.exe trouvé !
Copie C:\WINDOWS\system32\iyhxnjpl.exe réalisé avec succès !
C:\WINDOWS\system32\iyhxnjpl.exe supprimé !

C:\WINDOWS\System32\mqntlvr.exe trouvé !
Copie C:\WINDOWS\system32\mqntlvr.exe réalisé avec succès !
C:\WINDOWS\system32\mqntlvr.exe supprimé !

C:\WINDOWS\System32\netxvqbm.exe trouvé !
Copie C:\WINDOWS\system32\netxvqbm.exe réalisé avec succès !
C:\WINDOWS\system32\netxvqbm.exe supprimé !

C:\WINDOWS\System32\oqkgymws.exe trouvé !
Copie C:\WINDOWS\system32\oqkgymws.exe réalisé avec succès !
C:\WINDOWS\system32\oqkgymws.exe supprimé !

C:\WINDOWS\System32\qnwgohu.exe trouvé !
Copie C:\WINDOWS\system32\qnwgohu.exe réalisé avec succès !
C:\WINDOWS\system32\qnwgohu.exe supprimé !

C:\WINDOWS\System32\tfqkercm.exe trouvé !
Copie C:\WINDOWS\system32\tfqkercm.exe réalisé avec succès !
C:\WINDOWS\system32\tfqkercm.exe supprimé !

C:\WINDOWS\System32\txcvfsl.exe trouvé !
Copie C:\WINDOWS\system32\txcvfsl.exe réalisé avec succès !
C:\WINDOWS\system32\txcvfsl.exe supprimé !

C:\WINDOWS\System32\vaihyxs.exe trouvé !
Copie C:\WINDOWS\system32\vaihyxs.exe réalisé avec succès !
C:\WINDOWS\system32\vaihyxs.exe supprimé !

C:\WINDOWS\System32\waehiv.exe trouvé !
Copie C:\WINDOWS\system32\waehiv.exe réalisé avec succès !
C:\WINDOWS\system32\waehiv.exe supprimé !

C:\WINDOWS\System32\wndegsvuj.exe trouvé !
Copie C:\WINDOWS\system32\wndegsvuj.exe réalisé avec succès !
C:\WINDOWS\system32\wndegsvuj.exe supprimé !

C:\WINDOWS\System32\wxfegshdnu.exe trouvé !
Copie C:\WINDOWS\system32\wxfegshdnu.exe réalisé avec succès !
C:\WINDOWS\system32\wxfegshdnu.exe supprimé !

C:\WINDOWS\System32\yinwmuqsak.exe trouvé !
Copie C:\WINDOWS\system32\yinwmuqsak.exe réalisé avec succès !
C:\WINDOWS\system32\yinwmuqsak.exe supprimé !

*** Nettoyage termine le 13/03/2007 à 9:51:53,40 ***

Dans l'attente de vous lire, je vous remercie encore
0
Réponse 9 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Refais la manip' du post<1>, stp.
0
Réponse 10 / 27
igniatius Messages postés 60 Statut Membre 4
 
Et hop ! Un deuxieme scan Hijackthis, tout chaud....

Logfile of HijackThis v1.99.1
Scan saved at 10:08:23, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\SECURITE\Hijackthis\Hijackthis Version Française\HJKTIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [\\PERSO\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P34 "\\PERSO\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [vaihyxs] c:\windows\system32\vaihyxs.exe vaihyxs
O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

C'est mieux ?
0
Réponse 11 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Coches et fixes ces lignes:

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vaihyxs] c:\windows\system32\vaihyxs.exe vaihyxs

Refais la manip' du post<4>,stp.
0
Réponse 12 / 27
igniatius Messages postés 60 Statut Membre 4
 
Voili, voilou :

Search Navipromo version 1.0.7 commencé le 13/03/2007 à 12:04:33,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Pascal\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/13/07 at 12:04:34.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/13/07 at 12:08:09 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 13/03/2007 à 12:08:14,15 ***

Ca a l'air mieux, non ?

Avec mes remerciements pour le temps qui m'est consacré...
0
Réponse 13 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Heu, honnêtement, ca pouvait aller que mieux vu le log de départ.

Fais ça:

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions

0
Réponse 14 / 27
igniatius Messages postés 60 Statut Membre 4
 
Impossible de mettre AVG Antispyware à jour. Toujours le même message d'erreur malgrè plusieurs tentative

Erreur : Sorry, the serveur is not ready to serve. Please try again later.
0
Réponse 15 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Et BitDefender?
0
Réponse 16 / 27
igniatius Messages postés 60 Statut Membre 4
 
Voilà le rapport de BitDefender
(Pour AVG Antispyware, toujours pas de mise à jour possible)

BitDefender Online Scanner

Scan report generated at: Tue, Mar 13, 2007 - 17:02:23

Scan path: C:\;D:\;

Statistics

Time

00:57:35

Files

475799

Folders

3413

Boot Sectors

2

Archives

8063

Packed Files

53485

Results

Identified Viruses

1

Infected Files

2

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

2

Engines Info

Virus Definitions

404404

Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Disinfection failed

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP113\A0014452.exe

Deleted

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Disinfection failed

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP132\A0017129.exe

Deleted

Avec mes remerciements
0
Réponse 17 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
Tu vides ta corbeille.
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

Rééssaies AVG, parce que ca peut arriver que tu puisse pas mettre à jour.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 18 / 27
igniatius Messages postés 60 Statut Membre 4
 
Voilà le rapport Clean.

A noter que lors de l'installation du logiciel mon antivirus a detecté quelquechose et l'a supprimé :

(supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k Le fichier: C:\Documents and Settings\Pascal\Bureau\clean\pskill.exe)

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/03/2007 a 18:08:54,34

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !
0
Réponse 19 / 27
blondin777 Messages postés 6162 Statut Contributeur 945
 
A noter que lors de l'installation du logiciel mon antivirus a detecté quelquechose et l'a supprimé :

(supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k Le fichier: C:\Documents and Settings\Pascal\Bureau\clean\pskill.exe)

Le mieux c'est de demander s'il faut le supprimer avant de le faire. Certains outils peuvent affoler l'antivirus mais ne sont pas forçement dangereux.

Peu importe puisque ton log est clean mais c'est pour info.

Tu peux me faire le point sur tes problèmes, stp?
0
oulido
 
Monsieur,
J'ai appliqué un HIJACKTHIS (suite à des pages web intempestives), et voila le résultat, je ne sais pas ce que je dois supprimer ou ce que je dois cocher?
JE vous prie de m'aider:

²Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:36, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\PixArt\PAC7311\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\administrateur\local settings\application data\saeak.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyweb.utc.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXDDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [saeak] "c:\documents and settings\administrateur\local settings\application data\saeak.exe" saeak
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 20 / 27
igniatius Messages postés 60 Statut Membre 4
 
Tout d'abord merci pour l'info. J'ai reconfiguré mon antivirus dans ce sens...

J'ai enfin pû mettre à jour AVG AS et voilà le rapport final :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:50:30 13/03/2007

+ Résultat de l'analyse:

:mozilla.6:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.62:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.71:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.14:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.15:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.21:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.65:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.68:C:\Documents and Settings\Pascal\Application Data\Mozilla\Firefox\Profiles\79akjz36.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Enfin, je viens d'essayé de me balader sur le net et aucune fenêtre ne s'est ouverte sans mon consentement.
Le seul soucis reste le fait que mon autre pc est disparu de "voir les ordinateurs du groupe de travail". Je ne sais pas s'il y a un rapport mais comme il a disparu au même moment...

De plus, il semblerait si j'ai bien compris que mon ordinateur soit une vrai passoir. Pourtant j'utilise un antivirus et je scan une fois par semaine avec ad-adware... faut-il garder en plus avg as et ccleaner, par exemple ?

UN GROS MERCI pour ton attention...
0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses