Infecté par un spyware

zik57 Messages postés 206 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous !
Cela fait une semaine maintenant que des fenêtres de publicités s'ouvrent sans cesse sur mon ordinateur sans que je n'ai rien demandé.
J'ai donc dû choppé un spyware et j'aimerais que vous, les professionnels de l'informatique, m'aidaient à m'en débarrasser.
Je vous remercie d'avance pour vos réponses.
Configuration: Windows XP
Firefox 2.0.0.2

36 réponses

  • 1
  • 2
Résumé de la discussion

Une série de fenêtres publicitaires persiste sur un PC sous Windows XP, probablement un spyware nommé Navipromo qui s’est installé avec Firefox, provoquant des redirections et des pop-ups. Plusieurs réponses recommandent de démarrer en mode sans échec puis d’exécuter navilog1.bat ou HijackThis pour identifier et supprimer les éléments reliés, en nettoyant le registre et les fichiers temporaires grâce à CCleaner. En cas de persistance, des conseils supplémentaires préconisent AVG, Ad-Aware et Spybot pour analyser et supprimer les menaces, puis désactiver temporairement et réactiver la restauration système afin d’éviter une réinfection. D’autres interventions évoquent la suppression des éléments liés à Navifix et de fichiers associés comme navilog1.zip et regnavi.reg, ainsi que la vérification des démarrages et des processus suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g-rom67 Messages postés 60 Statut Membre
     
    je ne suis pas un professionnel mais comme j'ai peut-être eu le même virus je peut peut-être t'aider...
    Les fenêtres publicitaires commencen-elles par ~?
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais ces 2 choses :
    1) Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Prenez connaissance du contenu de ce lien:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    Maintenant faites un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
    Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
    Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double cliquer sur navilog1.bat
    Laissez vous guider. Au menu principal, choisissez 1 et validez.
    (Ne faites pas le choix 2 sans notre avis/accord)
    Patientez jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
    Copier/coller l'intégralité dans la réponse. Refermez le bloc note.
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

    @+

    0
  3. zik57 Messages postés 206 Statut Membre
     
    Merci pour vos réponses, vous êtes rapides.
    Non, g-rom67, je ne crois que mes fenêtres publicitaires commencent par ~.
    Pour Lyonnais92, j'ai bien suivi ta procédure et voici le rapport ke ma créé Hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:44:27, on 17/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [helperrorcamplicense] C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxpmh.bat en double-cliquant dessus
    quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

    Qu'as tu téléchargé juste avant l'apparition des pubs ? (MSN plus, Bitorrent ?)

    As tu dans les programmes désinstallables Cid ou Cid Help ?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zik57 Messages postés 206 Statut Membre
     
    Et maintenant voici le 2e rapport.

    Search Navipromo version 1.0.7 commencé le 17/03/2007 à 22:01:07,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Yoann\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/17/07 at 22:01:15.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .......................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 03/17/07 at 22:11:40 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\system32\prosvsys.exe trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\ieolgv.dat trouvé !
    **
    C:\WINDOWS\system32\ieolgv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\ieolgv_navps.dat trouvé !
    *****
    ******
    *******
    C:\WINDOWS\system32\fgljrpaiu.exe trouvé !
    ********
    C:\WINDOWS\system32\ahcfzmdjv.exe trouvé !
    C:\WINDOWS\system32\ckbitg.exe trouvé !
    C:\WINDOWS\system32\epkcmazi.exe trouvé !
    C:\WINDOWS\system32\fgljrpaiu.exe trouvé !
    C:\WINDOWS\system32\ieolgv.exe trouvé !
    C:\WINDOWS\system32\jalhwzsv.exe trouvé !
    C:\WINDOWS\system32\oaefymwnv.exe trouvé !
    C:\WINDOWS\system32\prosvsys.exe trouvé !
    C:\WINDOWS\system32\rcinsz.exe trouvé !
    C:\WINDOWS\system32\sglffrwkpd.exe trouvé !
    C:\WINDOWS\system32\wmuvaznl.exe trouvé !
    C:\WINDOWS\system32\xkuydf.exe trouvé !

    *** Analyse Terminé le 17/03/2007 à 22:13:22,29 ***
    0
  7. zik57 Messages postés 206 Statut Membre
     
    Quand je dézippe lopxp, il n'y a qu'un seul fichier présent, Copie de lopxpMH2, et pas de lopxpmh.bat disponible. Je n'ai pas les programmes désinstallables Cid ou Cid Help, mais par contre mon petit frère a téléchargé MSN plus il n'y a pas trop longtemps et aussi un logiciel pour crypter ses photos, HandyBits, et je crois me rapeller que c'était indiqué qu'on installait un spyware en téléchargeant ce logiciel.
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re

    double-clique sur Copie de lopxpMH2, le nom a changé, mais c'est le programme qu'il faut.
    @+
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Redémarre en mode sans échec
    Double clique sur navilog1.bat
    Laisse-toi guider. Au menu principal, choisis 3 et valides.
    Laisse toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre
    Redémarre normalement et copie-colle l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau

    Il me faut aussi le rapport de lopxp pour résoudre ton problème.

    @+
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up

    Bonsoir Lyonnais
    Juste pour suivre SVP
    Merci

    Al.
    0
  11. zik57 Messages postés 206 Statut Membre
     
    Voici le rapport de lopxpMH 2.

    Rapport fait à 12:22:44,26 le 18/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    23/12/2006 14:52 <REP> Adobe
    18/01/2007 02:40 <REP> Apple Computer
    20/01/2007 19:35 <REP> bind debug help error
    28/01/2007 13:54 <REP> Messenger Plus!
    07/11/2006 18:27 <REP> Microsoft
    08/11/2006 14:45 <REP> MSN6
    18/01/2007 02:39 <REP> Real
    11/11/2006 05:51 <REP> Windows Genuine Advantage
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    07/11/2006 18:27 <REP> Microsoft
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    24/12/2006 11:11 <REP> Adobe
    31/12/2006 17:28 <REP> DivX
    08/11/2006 18:34 <REP> Identities
    09/11/2006 21:27 <REP> Lavasoft
    08/11/2006 18:40 <REP> Macromedia
    06/02/2007 10:24 <REP> Media Player Classic
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    19/02/2007 22:36 <REP> Real
    11/12/2006 14:32 <REP> Sun
    08/11/2006 18:34 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 14ÿ351ÿ388ÿ672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    02/01/2007 12:04 <REP> Adobe
    26/12/2006 15:15 <REP> Ahead
    18/11/2006 09:18 <REP> Identities
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
    09/11/2006 00:03 3ÿ769ÿ210 IconCache.db
    3 fichier(s) 3ÿ842ÿ850 octets
    7 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Pierre-Louis

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:55 <REP> Adobe
    07/11/2006 18:45 <REP> Identities
    08/11/2006 17:44 <REP> Lavasoft
    08/11/2006 16:03 <REP> Macromedia
    18/01/2007 02:41 <REP> Media Player Classic
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    08/11/2006 14:45 <REP> MSN6
    10/12/2006 19:19 <REP> PC Tools
    18/01/2007 02:39 <REP> Real
    02/12/2006 15:22 <REP> Sun
    07/11/2006 18:45 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:54 <REP> Adobe
    20/11/2006 13:53 <REP> Ahead
    18/11/2006 13:22 <REP> Apple Computer
    11/11/2006 19:18 <REP> ApplicationHistory
    13/11/2006 18:49 <REP> Identities
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/11/2006 19:18 128 fusioncache.dat
    11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
    07/11/2006 18:52 5ÿ361ÿ050 IconCache.db
    4 fichier(s) 5ÿ610ÿ946 octets
    9 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    07/11/2006 18:42 <REP> Microsoft
    07/11/2006 18:42 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    11/11/2006 08:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ384ÿ576 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\Tasks

    17/03/2007 19:47 278 AF97A5ED91A05779.job
    07/11/2006 18:39 6 SA.DAT
    07/11/2006 18:35 65 desktop.ini
    07/11/2006 18:35 <REP> ..
    07/11/2006 18:35 <REP> .
    3 fichier(s) 349 octets
    2 R‚p(s) 14ÿ351ÿ380ÿ480 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Program Files

    17/03/2007 19:46 <REP> .
    17/03/2007 19:46 <REP> ..
    23/12/2006 20:14 <REP> Adobe
    20/01/2007 19:34 <REP> Adverts
    07/11/2006 19:53 <REP> Ahead
    10/12/2006 18:32 <REP> Alwil Software
    17/03/2007 19:46 <REP> bone date locks
    07/11/2006 18:35 <REP> ComPlus Applications
    17/03/2007 17:49 <REP> eMule
    21/02/2007 19:29 <REP> Fichiers communs
    21/02/2007 19:29 <REP> HandyBits
    16/02/2007 16:56 <REP> Internet Explorer
    22/02/2007 12:49 <REP> Java
    18/01/2007 02:39 <REP> K-Lite Codec Pack
    08/11/2006 17:55 <REP> Lavasoft
    11/11/2006 17:14 <REP> Messenger
    17/03/2007 19:45 <REP> Messenger Plus! Live
    20/01/2007 19:34 <REP> MessengerPlus! 3
    09/01/2007 16:04 <REP> MessengerSkinner
    07/11/2006 18:39 <REP> microsoft frontpage
    13/11/2006 19:29 <REP> Microsoft Office
    13/11/2006 19:28 <REP> Microsoft.NET
    11/11/2006 06:33 <REP> Movie Maker
    17/03/2007 19:17 <REP> Mozilla Firefox
    08/11/2006 14:47 <REP> MSN
    07/11/2006 18:33 <REP> MSN Gaming Zone
    20/01/2007 19:39 <REP> MSN Messenger
    11/11/2006 06:28 <REP> NetMeeting
    14/12/2006 13:26 <REP> Outlook Express
    08/11/2006 18:09 20 rarnew.dat
    27/02/2007 11:15 <REP> SC
    07/11/2006 18:37 <REP> Services en ligne
    01/02/2007 14:07 <REP> Sunbelt Software
    28/01/2007 13:08 <REP> Ulead Systems
    25/01/2007 12:09 <REP> Windows Media Connect 2
    04/12/2006 17:49 <REP> Windows Media Player
    11/11/2006 06:27 <REP> Windows NT
    14/10/2005 23:00 881ÿ664 WinRAR.exe
    07/11/2006 18:39 <REP> xerox
    2 fichier(s) 881ÿ684 octets
    37 R‚p(s) 14ÿ351ÿ380ÿ480 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
    host popup 1 www.filefactory.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    Rapport fait à 12:23:11,71 le 18/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    23/12/2006 14:52 <REP> Adobe
    18/01/2007 02:40 <REP> Apple Computer
    20/01/2007 19:35 <REP> bind debug help error
    28/01/2007 13:54 <REP> Messenger Plus!
    07/11/2006 18:27 <REP> Microsoft
    08/11/2006 14:45 <REP> MSN6
    18/01/2007 02:39 <REP> Real
    11/11/2006 05:51 <REP> Windows Genuine Advantage
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    10 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    07/11/2006 18:27 <REP> Microsoft
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    24/12/2006 11:11 <REP> Adobe
    31/12/2006 17:28 <REP> DivX
    08/11/2006 18:34 <REP> Identities
    09/11/2006 21:27 <REP> Lavasoft
    08/11/2006 18:40 <REP> Macromedia
    06/02/2007 10:24 <REP> Media Player Classic
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    19/02/2007 22:36 <REP> Real
    11/12/2006 14:32 <REP> Sun
    08/11/2006 18:34 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    02/01/2007 12:04 <REP> Adobe
    26/12/2006 15:15 <REP> Ahead
    18/11/2006 09:18 <REP> Identities
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
    09/11/2006 00:03 3ÿ769ÿ210 IconCache.db
    3 fichier(s) 3ÿ842ÿ850 octets
    7 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ376ÿ384 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Pierre-Louis

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:55 <REP> Adobe
    07/11/2006 18:45 <REP> Identities
    08/11/2006 17:44 <REP> Lavasoft
    08/11/2006 16:03 <REP> Macromedia
    18/01/2007 02:41 <REP> Media Player Classic
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    08/11/2006 14:45 <REP> MSN6
    10/12/2006 19:19 <REP> PC Tools
    18/01/2007 02:39 <REP> Real
    02/12/2006 15:22 <REP> Sun
    07/11/2006 18:45 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:54 <REP> Adobe
    20/11/2006 13:53 <REP> Ahead
    18/11/2006 13:22 <REP> Apple Computer
    11/11/2006 19:18 <REP> ApplicationHistory
    13/11/2006 18:49 <REP> Identities
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/11/2006 19:18 128 fusioncache.dat
    11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
    07/11/2006 18:52 5ÿ361ÿ050 IconCache.db
    4 fichier(s) 5ÿ610ÿ946 octets
    9 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    07/11/2006 18:42 <REP> Microsoft
    07/11/2006 18:42 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    11/11/2006 08:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\Tasks

    17/03/2007 19:47 278 AF97A5ED91A05779.job
    07/11/2006 18:39 6 SA.DAT
    07/11/2006 18:35 65 desktop.ini
    07/11/2006 18:35 <REP> ..
    07/11/2006 18:35 <REP> .
    3 fichier(s) 349 octets
    2 R‚p(s) 14ÿ351ÿ372ÿ288 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Program Files

    17/03/2007 19:46 <REP> .
    17/03/2007 19:46 <REP> ..
    23/12/2006 20:14 <REP> Adobe
    20/01/2007 19:34 <REP> Adverts
    07/11/2006 19:53 <REP> Ahead
    10/12/2006 18:32 <REP> Alwil Software
    17/03/2007 19:46 <REP> bone date locks
    07/11/2006 18:35 <REP> ComPlus Applications
    17/03/2007 17:49 <REP> eMule
    21/02/2007 19:29 <REP> Fichiers communs
    21/02/2007 19:29 <REP> HandyBits
    16/02/2007 16:56 <REP> Internet Explorer
    22/02/2007 12:49 <REP> Java
    18/01/2007 02:39 <REP> K-Lite Codec Pack
    08/11/2006 17:55 <REP> Lavasoft
    11/11/2006 17:14 <REP> Messenger
    17/03/2007 19:45 <REP> Messenger Plus! Live
    20/01/2007 19:34 <REP> MessengerPlus! 3
    09/01/2007 16:04 <REP> MessengerSkinner
    07/11/2006 18:39 <REP> microsoft frontpage
    13/11/2006 19:29 <REP> Microsoft Office
    13/11/2006 19:28 <REP> Microsoft.NET
    11/11/2006 06:33 <REP> Movie Maker
    17/03/2007 19:17 <REP> Mozilla Firefox
    08/11/2006 14:47 <REP> MSN
    07/11/2006 18:33 <REP> MSN Gaming Zone
    20/01/2007 19:39 <REP> MSN Messenger
    11/11/2006 06:28 <REP> NetMeeting
    14/12/2006 13:26 <REP> Outlook Express
    08/11/2006 18:09 20 rarnew.dat
    27/02/2007 11:15 <REP> SC
    07/11/2006 18:37 <REP> Services en ligne
    01/02/2007 14:07 <REP> Sunbelt Software
    28/01/2007 13:08 <REP> Ulead Systems
    25/01/2007 12:09 <REP> Windows Media Connect 2
    04/12/2006 17:49 <REP> Windows Media Player
    11/11/2006 06:27 <REP> Windows NT
    14/10/2005 23:00 881ÿ664 WinRAR.exe
    07/11/2006 18:39 <REP> xerox
    2 fichier(s) 881ÿ684 octets
    37 R‚p(s) 14ÿ351ÿ368ÿ192 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
    host popup 1 www.filefactory.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  12. zik57 Messages postés 206 Statut Membre
     
    Et maintenant, voici le rapport généré avec navilog1.bat en mode sans échec.

    Clean Navipromo version 1.0.7 commencé le 18/03/2007 à 12:53:58,25

    Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique
    sans prise en charge résultats Blacklight

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Yoann\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Yoann\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisée avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 18/03/2007 à 12:54:32,85 ***
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    relance navilog en mode normal option 1
    @+
    0
  14. zik57 Messages postés 206 Statut Membre
     
    Voici le nouveau rapport avec navilog en mode normal.

    Search Navipromo version 1.0.7 commencé le 18/03/2007 à 14:24:21,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Yoann\Bureau\navilog
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Yoann\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/18/07 at 14:24:27.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 03/18/07 at 14:35:21 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 18/03/2007 à 14:36:01,15 ***
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu peux m'expliquer pourquoi et comment entre le post 5 et le post 11 ton ordi a été désinfecté ?
    @+
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Oui, Lyonnais.
    Ça devient désagréable, ces "interférences" sur la recherche.

    Tout c'est passé hier.
    Regarde là ce qu'il y a eu comme "modifications":

    - C:\WINDOWS\Tasks
    17/03/2007 19:47 278 AF97A5ED91A05779.job

    - C:\Program Files
    20/01/2007 19:34 <REP> Adverts
    17/03/2007 19:46 <REP> bone date locks
    17/03/2007 17:49 <REP> eMule
    17/03/2007 19:45 <REP> Messenger Plus! Live
    20/01/2007 19:34 <REP> MessengerPlus! 3
    09/01/2007 16:04 <REP> MessengerSkinner
    17/03/2007 19:17 <REP> Mozilla Firefox

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe


    Qu'y faire ??
    Bonne chance
    Al.
    0
  17. zik57 Messages postés 206 Statut Membre
     
    Lyonnais92, non je ne peux pas t'expliquer comment mon ordinateur a été désinfecté, je n'ai fait que suivre ce que tu m'as dit de faire.
    J'ai juste supprimer le dossier bone date locks qui était présent dans Program Files et qui était vide, c'est tout ce que j'ai fait.
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, mais messenger skinner ne s'en va pas avec bone date locks . Interroge ceux qui peuvent avoir accès à l'ordi.

    le problème est que il y avait 12 fichiers infectés dont je ne sais pas ce qu'ils sont devenus et ce qui se passe dans le registre.

    Ceci dit, panneau de configuration Ajout/suppression de programmes.

    Tu fais supprimer Messenger Plus ! live. Si il te demande si tu veux désinstaller le sponsor seulement, tu réponds oui. Sinon tu réponds non à tout.

    Tu fais la même chose avec Messenger Plus ! 3

    Tu me dis exactement ce que tu as fait;

    Tu remets un log lopxp.
    @+
    0
  19. zik57 Messages postés 206 Statut Membre
     
    J'ai demandé à mon frère et il me dit qu'il n'a touché a rien du tout.
    J'ai fait comme tu as dit, et j'ai desinstallé seulement le sponsor de Messenger Plus ! live. Et pour Messenger Plus ! 3, il m'a dit que le sponsor était déjà desinstallé sur cet ordinateur, donc je n'y ait pas touché.
    Voici le nouveau rapport de lopxp.

    Rapport fait à 21:15:15,02 le 18/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    18/03/2007 12:37 <REP> .
    18/03/2007 12:37 <REP> ..
    18/03/2007 12:37 <REP> Microsoft
    18/03/2007 12:39 <REP> Mozilla
    18/03/2007 12:37 62 desktop.ini
    1 fichier(s) 62 octets
    4 R‚p(s) 15ÿ749ÿ840ÿ896 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    18/03/2007 12:37 <REP> .
    18/03/2007 12:37 <REP> ..
    18/03/2007 12:37 <REP> Microsoft
    18/03/2007 12:39 <REP> Mozilla
    18/03/2007 12:41 3ÿ184ÿ656 IconCache.db
    1 fichier(s) 3ÿ184ÿ656 octets
    4 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    23/12/2006 14:52 <REP> Adobe
    18/01/2007 02:40 <REP> Apple Computer
    20/01/2007 19:35 <REP> bind debug help error
    28/01/2007 13:54 <REP> Messenger Plus!
    07/11/2006 18:27 <REP> Microsoft
    08/11/2006 14:45 <REP> MSN6
    18/01/2007 02:39 <REP> Real
    18/03/2007 18:39 <REP> Spybot - Search & Destroy
    11/11/2006 05:51 <REP> Windows Genuine Advantage
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    07/11/2006 18:27 <REP> Microsoft
    07/11/2006 18:27 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/11/2006 18:27 <REP> .
    07/11/2006 18:27 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ749ÿ836ÿ800 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    24/12/2006 11:11 <REP> Adobe
    31/12/2006 17:28 <REP> DivX
    08/11/2006 18:34 <REP> Identities
    09/11/2006 21:27 <REP> Lavasoft
    08/11/2006 18:40 <REP> Macromedia
    06/02/2007 10:24 <REP> Media Player Classic
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    19/02/2007 22:36 <REP> Real
    11/12/2006 14:32 <REP> Sun
    08/11/2006 18:34 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Maman\Local Settings\Application Data

    08/11/2006 18:34 <REP> .
    08/11/2006 18:34 <REP> ..
    02/01/2007 12:04 <REP> Adobe
    26/12/2006 15:15 <REP> Ahead
    18/11/2006 09:18 <REP> Identities
    08/11/2006 18:34 <REP> Microsoft
    08/11/2006 18:35 <REP> Mozilla
    21/11/2006 22:12 7ÿ680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    16/11/2006 13:24 65ÿ960 GDIPFONTCACHEV1.DAT
    09/11/2006 00:03 3ÿ769ÿ310 IconCache.db
    3 fichier(s) 3ÿ842ÿ950 octets
    7 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/11/2006 18:44 <REP> .
    07/11/2006 18:44 <REP> ..
    07/11/2006 18:44 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Pierre-Louis

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:55 <REP> Adobe
    07/11/2006 18:45 <REP> Identities
    08/11/2006 17:44 <REP> Lavasoft
    08/11/2006 16:03 <REP> Macromedia
    18/01/2007 02:41 <REP> Media Player Classic
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    08/11/2006 14:45 <REP> MSN6
    10/12/2006 19:19 <REP> PC Tools
    18/01/2007 02:39 <REP> Real
    02/12/2006 15:22 <REP> Sun
    07/11/2006 18:45 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

    07/11/2006 18:45 <REP> .
    07/11/2006 18:45 <REP> ..
    23/12/2006 14:54 <REP> Adobe
    20/11/2006 13:53 <REP> Ahead
    18/11/2006 13:22 <REP> Apple Computer
    11/11/2006 19:18 <REP> ApplicationHistory
    13/11/2006 18:49 <REP> Identities
    07/11/2006 18:45 <REP> Microsoft
    07/11/2006 19:12 <REP> Mozilla
    13/11/2006 15:42 183ÿ808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/11/2006 19:18 128 fusioncache.dat
    11/11/2006 12:20 65ÿ960 GDIPFONTCACHEV1.DAT
    07/11/2006 18:52 3ÿ184ÿ656 IconCache.db
    4 fichier(s) 3ÿ434ÿ552 octets
    9 R‚p(s) 15ÿ749ÿ832ÿ704 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    07/11/2006 18:42 <REP> Microsoft
    07/11/2006 18:42 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/11/2006 18:42 <REP> .
    07/11/2006 18:42 <REP> ..
    11/11/2006 08:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\WINDOWS\Tasks

    17/03/2007 19:47 278 AF97A5ED91A05779.job
    07/11/2006 18:39 6 SA.DAT
    07/11/2006 18:35 65 desktop.ini
    07/11/2006 18:35 <REP> ..
    07/11/2006 18:35 <REP> .
    3 fichier(s) 349 octets
    2 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 306F-9E26

    R‚pertoire de C:\Program Files

    18/03/2007 21:07 <REP> .
    18/03/2007 21:07 <REP> ..
    23/12/2006 20:14 <REP> Adobe
    20/01/2007 19:34 <REP> Adverts
    07/11/2006 19:53 <REP> Ahead
    10/12/2006 18:32 <REP> Alwil Software
    07/11/2006 18:35 <REP> ComPlus Applications
    17/03/2007 17:49 <REP> eMule
    21/02/2007 19:29 <REP> Fichiers communs
    21/02/2007 19:29 <REP> HandyBits
    16/02/2007 16:56 <REP> Internet Explorer
    22/02/2007 12:49 <REP> Java
    18/01/2007 02:39 <REP> K-Lite Codec Pack
    08/11/2006 17:55 <REP> Lavasoft
    11/11/2006 17:14 <REP> Messenger
    17/03/2007 19:45 <REP> Messenger Plus! Live
    20/01/2007 19:34 <REP> MessengerPlus! 3
    07/11/2006 18:39 <REP> microsoft frontpage
    13/11/2006 19:29 <REP> Microsoft Office
    13/11/2006 19:28 <REP> Microsoft.NET
    11/11/2006 06:33 <REP> Movie Maker
    18/03/2007 12:40 <REP> Mozilla Firefox
    08/11/2006 14:47 <REP> MSN
    07/11/2006 18:33 <REP> MSN Gaming Zone
    20/01/2007 19:39 <REP> MSN Messenger
    11/11/2006 06:28 <REP> NetMeeting
    14/12/2006 13:26 <REP> Outlook Express
    08/11/2006 18:09 20 rarnew.dat
    27/02/2007 11:15 <REP> SC
    07/11/2006 18:37 <REP> Services en ligne
    18/03/2007 18:47 <REP> Spybot - Search & Destroy
    01/02/2007 14:07 <REP> Sunbelt Software
    28/01/2007 13:08 <REP> Ulead Systems
    25/01/2007 12:09 <REP> Windows Media Connect 2
    04/12/2006 17:49 <REP> Windows Media Player
    11/11/2006 06:27 <REP> Windows NT
    14/10/2005 23:00 881ÿ664 WinRAR.exe
    07/11/2006 18:39 <REP> xerox
    2 fichier(s) 881ÿ684 octets
    36 R‚p(s) 15ÿ749ÿ828ÿ608 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\YOANN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IG9MA2NY.DEFAULT\HOSTPERM.1
    host popup 1 www.filefactory.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    helperrorcamplicense REG_SZ C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance Hijackthis, choisis do a scan only.

    coche la case devanr la ligne suivante :
    O4 - HKLM\..\Run: [helperrorcamplicense] C:\Documents and Settings\All Users\Application Data\bind debug help error\trans logo.exe

    Ferme toutes les autres fenêtres actives et clique sur fix checked.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\ bind debug help error
    C:\WINDOWS\Tasks \AF97A5ED91A05779.job
    C:\Program Files\ Adverts

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Remets aussi un log Hijackthis.
    @+
    0
  21. zik57 Messages postés 206 Statut Membre
     
    Re, quand je clique sur MoveIt! pour lancer la suppression, il me met Cannot create file C:\_OTMoveIt\MovedFiles\03192007_193629.log. Et donc il n'y a aucun rapport de créer.
    J'ai quand même refait un log Hijackthis.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:42, on 19/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ieolgv] c:\windows\system32\ieolgv.exe ieolgv
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  • 1
  • 2