J'ai lancé le logiciel navilog et j'aimerais savoir si je peux supprimer ce fichier: fsbl-20070404123809.log. Merci d'avance.

Identification de fichier [Résolu]

Réponse 1 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

pourquoi as tu lancé navilog ?

pourquoi veux-tu supprimer ce fichier ?
@+

Rocket_Pichon72 Messages postés 11 Statut Membre

J'ai un affichage intempestif de fenêtres publicitaires commençant par "CID".

Réponse 2 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

1)Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2) Télécharge lopxp

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

3) mets le rapport de navilog dans ta réponse.

@+

Rocket_Pichon72 Messages postés 11 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 15:18:10, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453613 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F3EB9A-D19D-4FF3-A5C8-A86E30626DAF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Rocket_Pichon72 Messages postés 11 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 15:18:10, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453613 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F3EB9A-D19D-4FF3-A5C8-A86E30626DAF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Voici le rappor de lopx:
Rapport lopxpMH2 version 2.0 fait à 15:23:14,26 le 04/04/2007
C:\Program Files\HijackThis

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Administrateur\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Identities
16/03/2005 23:30 <REP> Microsoft
16/03/2005 23:30 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 142 208 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:37 <REP> ApplicationHistory
16/03/2005 23:30 <REP> Microsoft
16/03/2005 23:37 137 fusioncache.dat
16/03/2005 23:51 61 504 GDIPFONTCACHEV1.DAT
16/03/2005 23:39 3 228 402 IconCache.db
3 fichier(s) 3 290 043 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
16/03/2005 23:41 <REP> Adobe
16/03/2005 23:46 <REP> Ahead
24/07/2006 18:00 <REP> Apple Computer
23/12/2006 16:59 <REP> Elaborate Bytes
30/10/2006 21:57 <REP> Google
28/01/2007 18:07 <REP> Knowledge Adventure
19/10/2005 18:23 <REP> LOGO GREY WAIT SEEK
31/01/2007 15:49 <REP> Messenger Plus!
17/03/2005 00:19 <REP> Microsoft
11/03/2006 16:53 <REP> Microsoft Games
25/12/2005 12:25 <REP> OD2
08/11/2005 20:31 <REP> QuickTime
20/03/2007 11:29 <REP> Spybot - Search & Destroy
02/09/2005 10:25 <REP> Symantec
30/06/2006 11:05 <REP> Windows Genuine Advantage
23/12/2006 16:36 125 .zreglib
17/03/2005 00:19 62 desktop.ini
2 fichier(s) 187 octets
17 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
28/08/2005 14:18 <REP> Identities
17/03/2005 00:19 <REP> Microsoft
17/03/2005 00:19 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
28/08/2005 14:18 <REP> ApplicationHistory
16/03/2005 23:27 <REP> Microsoft
28/08/2005 14:18 137 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 3 228 402 IconCache.db
3 fichier(s) 3 286 747 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Hercé\Application Data

28/08/2005 14:18 <REP> .
28/08/2005 14:18 <REP> ..
30/08/2005 22:22 <REP> Adobe
13/10/2005 17:41 <REP> AdobeUM
24/09/2005 12:21 <REP> Ahead
24/07/2006 18:01 <REP> Apple Computer
25/12/2005 12:31 <REP> Creative
08/12/2006 18:44 <REP> dvdcss
15/12/2005 23:29 <REP> Google
30/08/2005 22:01 <REP> Help
28/08/2005 14:18 <REP> Identities
28/08/2005 15:14 <REP> InterVideo
30/03/2007 23:24 <REP> Lavasoft
24/09/2005 10:31 <REP> Leadertech
31/08/2005 21:54 <REP> Macromedia
23/10/2005 14:38 <REP> Media Player Classic
28/08/2005 14:18 <REP> Microsoft
11/03/2006 16:57 <REP> Microsoft Games
31/12/2006 18:54 <REP> Mini Lyrics
20/01/2007 14:34 <REP> Mozilla
19/10/2005 18:03 <REP> MSNInstaller
25/12/2005 12:45 <REP> OD2
27/03/2007 20:12 <REP> Radios Media Player
23/03/2007 17:44 <REP> Screenshot Sender
31/03/2007 18:55 <REP> SlySoft
16/01/2007 17:38 <REP> Sports Interactive
22/12/2006 22:51 <REP> Sun
02/09/2005 10:25 <REP> Symantec
27/01/2007 18:36 <REP> teamspeak2
26/09/2006 19:21 <REP> vlc
23/12/2006 16:54 <REP> Vso
28/08/2005 14:18 62 desktop.ini
23/12/2006 16:54 87 608 ezpinst.exe
07/09/2005 14:14 77 624 JO 2004 Prefs
23/12/2006 16:54 7 824 pcouffin.cat
23/12/2006 16:54 1 144 pcouffin.inf
23/12/2006 16:54 33 pcouffin.log
23/12/2006 16:54 47 360 pcouffin.sys
02/02/2007 19:35 706 update.log
01/09/2005 14:12 15 928 wklnhst.dat
9 fichier(s) 238 289 octets
31 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Hercé\Local Settings\Application Data

28/08/2005 14:18 <REP> .
28/08/2005 14:18 <REP> ..
30/08/2005 22:22 <REP> Adobe
31/08/2005 10:22 <REP> Ahead
24/07/2006 18:01 <REP> Apple Computer
28/08/2005 14:18 <REP> ApplicationHistory
31/10/2006 12:14 <REP> Google
30/08/2005 22:01 <REP> Help
31/08/2005 21:27 <REP> Identities
28/08/2005 14:18 <REP> Microsoft
20/01/2007 14:34 <REP> Mozilla
22/11/2006 15:10 <REP> NFS Underground 2
31/08/2005 13:12 <REP> WMTools Downloaded Files
28/08/2005 15:39 47 104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/08/2005 14:18 128 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 2 112 046 IconCache.db
4 fichier(s) 2 217 486 octets
13 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
08/11/2005 18:58 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 129 920 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2005 23:29 <REP> .
16/03/2005 23:29 <REP> ..
28/08/2005 14:18 <REP> Identities
16/03/2005 23:29 <REP> Microsoft
16/03/2005 23:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 129 920 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2005 23:29 <REP> .
16/03/2005 23:29 <REP> ..
28/08/2005 14:18 <REP> ApplicationHistory
16/03/2005 23:29 <REP> Microsoft
28/08/2005 14:18 137 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 3 228 402 IconCache.db
3 fichier(s) 3 286 747 octets
4 Rép(s) 116 034 129 920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Program Files

04/04/2007 15:16 <REP> .
04/04/2007 15:16 <REP> ..
13/07/2006 21:12 <REP> Activision
25/12/2005 12:26 <REP> Adobe
03/06/2006 21:23 <REP> Ahead
09/12/2005 23:28 <REP> Alwil Software
04/04/2007 14:03 <REP> a-squared Anti-Malware
07/12/2005 14:03 <REP> ATI Technologies
04/04/2007 15:03 <REP> CCleaner
24/06/2006 20:31 <REP> coktel
02/02/2007 19:35 <REP> Common Files
16/03/2005 23:43 <REP> CONEXANT
04/01/2006 15:09 <REP> Creative
11/01/2006 20:05 <REP> DAEMON Tools
26/02/2007 19:50 <REP> DivX
22/11/2006 14:54 <REP> EA Games
31/03/2007 18:57 <REP> Elaborate Bytes
13/12/2006 14:09 <REP> Electronic Arts
04/04/2007 13:58 <REP> eMule
16/03/2005 23:48 <REP> Encarta
20/03/2007 11:44 <REP> Fichiers communs
19/11/2005 13:19 <REP> GameShadow
11/06/2006 19:18 <REP> GameSpy Arcade
31/03/2007 18:33 <REP> Google
04/04/2007 15:22 <REP> HijackThis
16/02/2007 00:25 <REP> Internet Explorer
16/03/2005 23:47 <REP> InterVideo
14/03/2007 14:54 <REP> Java
11/10/2006 15:11 <REP> KeePass Password Safe
13/03/2007 19:04 <REP> Labtec
30/03/2007 23:24 <REP> Lavasoft
28/09/2005 21:50 <REP> Messenger
23/03/2007 17:44 <REP> Messenger Plus! Live
04/10/2005 19:49 <REP> Microsoft AutoRoute
16/03/2005 23:27 <REP> microsoft frontpage
11/03/2006 16:50 <REP> Microsoft Games
30/12/2006 21:51 <REP> Microsoft Money 2005
01/10/2005 22:30 <REP> Microsoft Office
16/03/2005 23:47 <REP> Microsoft Works
16/03/2005 23:47 <REP> Microsoft Works Suite 2005
01/10/2005 22:30 <REP> Microsoft.NET
28/03/2007 11:19 <REP> Minilyrics
16/03/2005 23:25 <REP> Movie Maker
04/04/2007 14:32 <REP> Mozilla Firefox
19/10/2005 18:03 <REP> MSN
16/03/2005 23:23 <REP> MSN Gaming Zone
31/03/2007 19:38 <REP> MSN Messenger
03/06/2006 21:27 <REP> Nero
16/03/2005 23:25 <REP> NetMeeting
10/09/2005 18:02 <REP> NeverwinterNights
16/03/2005 23:24 <REP> Online Services
15/12/2006 21:20 <REP> Outlook Express
01/02/2006 17:51 <REP> Picture It! Premium 10
28/08/2005 14:18 <REP> Raccourcis de programmes
10/09/2005 16:35 <REP> Return to Castle Wolfenstein
13/12/2006 20:43 <REP> SAGEM
13/12/2006 15:50 <REP> Securitoo
16/03/2005 23:26 <REP> Services en ligne
31/12/2006 19:42 <REP> SlySoft
07/02/2007 15:29 <REP> Sports Interactive
20/03/2007 11:32 <REP> Spybot - Search & Destroy
03/04/2007 19:26 <REP> Steam
25/10/2006 19:26 <REP> The Adventure Company
11/06/2006 19:13 <REP> The Creative Assembly
26/12/2005 13:32 <REP> Thomson
04/09/2005 14:15 <REP> THQ
12/10/2006 18:46 <REP> Ubisoft
01/01/2006 15:29 <REP> UT2004
12/10/2006 19:09 <REP> Valve
12/10/2006 18:42 <REP> VideoLAN
04/04/2007 15:12 <REP> Wanadoo
30/08/2005 21:39 <REP> Wanadoo Messager
11/09/2006 18:43 <REP> Warcraft III
17/02/2007 18:53 <REP> WinASPI
25/02/2007 21:25 <REP> Windows Live Safety Center
20/03/2007 14:37 <REP> Windows Media Connect 2
27/03/2007 20:12 <REP> Windows Media Player
16/03/2005 23:23 <REP> Windows NT
16/03/2005 23:24 <REP> Windows Plus
02/05/2006 19:07 <REP> WinRAR
16/03/2005 23:27 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 116 034 125 824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.windowsupdate.microsoft.com REG_BINARY
*.media-convert.com REG_BINARY
*.cabourse-3.credit-agricole.fr REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HERC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8UV06YHB.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

En ce qui concerne le rapport de navilog il me détectait seulement le ficher : fsbl-20070404123809.log . Merci de votre aide.

Réponse 3 / 18

Rocket_Pichon72 Messages postés 11 Statut Membre

Voici le rappor de lopx:
Rapport lopxpMH2 version 2.0 fait à 15:23:14,26 le 04/04/2007
C:\Program Files\HijackThis

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Administrateur\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Identities
16/03/2005 23:30 <REP> Microsoft
16/03/2005 23:30 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 142 208 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:37 <REP> ApplicationHistory
16/03/2005 23:30 <REP> Microsoft
16/03/2005 23:37 137 fusioncache.dat
16/03/2005 23:51 61 504 GDIPFONTCACHEV1.DAT
16/03/2005 23:39 3 228 402 IconCache.db
3 fichier(s) 3 290 043 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\All Users\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
16/03/2005 23:41 <REP> Adobe
16/03/2005 23:46 <REP> Ahead
24/07/2006 18:00 <REP> Apple Computer
23/12/2006 16:59 <REP> Elaborate Bytes
30/10/2006 21:57 <REP> Google
28/01/2007 18:07 <REP> Knowledge Adventure
19/10/2005 18:23 <REP> LOGO GREY WAIT SEEK
31/01/2007 15:49 <REP> Messenger Plus!
17/03/2005 00:19 <REP> Microsoft
11/03/2006 16:53 <REP> Microsoft Games
25/12/2005 12:25 <REP> OD2
08/11/2005 20:31 <REP> QuickTime
20/03/2007 11:29 <REP> Spybot - Search & Destroy
02/09/2005 10:25 <REP> Symantec
30/06/2006 11:05 <REP> Windows Genuine Advantage
23/12/2006 16:36 125 .zreglib
17/03/2005 00:19 62 desktop.ini
2 fichier(s) 187 octets
17 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Default User\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
28/08/2005 14:18 <REP> Identities
17/03/2005 00:19 <REP> Microsoft
17/03/2005 00:19 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

17/03/2005 00:19 <REP> .
17/03/2005 00:19 <REP> ..
28/08/2005 14:18 <REP> ApplicationHistory
16/03/2005 23:27 <REP> Microsoft
28/08/2005 14:18 137 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 3 228 402 IconCache.db
3 fichier(s) 3 286 747 octets
4 Rép(s) 116 034 138 112 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Hercé\Application Data

28/08/2005 14:18 <REP> .
28/08/2005 14:18 <REP> ..
30/08/2005 22:22 <REP> Adobe
13/10/2005 17:41 <REP> AdobeUM
24/09/2005 12:21 <REP> Ahead
24/07/2006 18:01 <REP> Apple Computer
25/12/2005 12:31 <REP> Creative
08/12/2006 18:44 <REP> dvdcss
15/12/2005 23:29 <REP> Google
30/08/2005 22:01 <REP> Help
28/08/2005 14:18 <REP> Identities
28/08/2005 15:14 <REP> InterVideo
30/03/2007 23:24 <REP> Lavasoft
24/09/2005 10:31 <REP> Leadertech
31/08/2005 21:54 <REP> Macromedia
23/10/2005 14:38 <REP> Media Player Classic
28/08/2005 14:18 <REP> Microsoft
11/03/2006 16:57 <REP> Microsoft Games
31/12/2006 18:54 <REP> Mini Lyrics
20/01/2007 14:34 <REP> Mozilla
19/10/2005 18:03 <REP> MSNInstaller
25/12/2005 12:45 <REP> OD2
27/03/2007 20:12 <REP> Radios Media Player
23/03/2007 17:44 <REP> Screenshot Sender
31/03/2007 18:55 <REP> SlySoft
16/01/2007 17:38 <REP> Sports Interactive
22/12/2006 22:51 <REP> Sun
02/09/2005 10:25 <REP> Symantec
27/01/2007 18:36 <REP> teamspeak2
26/09/2006 19:21 <REP> vlc
23/12/2006 16:54 <REP> Vso
28/08/2005 14:18 62 desktop.ini
23/12/2006 16:54 87 608 ezpinst.exe
07/09/2005 14:14 77 624 JO 2004 Prefs
23/12/2006 16:54 7 824 pcouffin.cat
23/12/2006 16:54 1 144 pcouffin.inf
23/12/2006 16:54 33 pcouffin.log
23/12/2006 16:54 47 360 pcouffin.sys
02/02/2007 19:35 706 update.log
01/09/2005 14:12 15 928 wklnhst.dat
9 fichier(s) 238 289 octets
31 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\Hercé\Local Settings\Application Data

28/08/2005 14:18 <REP> .
28/08/2005 14:18 <REP> ..
30/08/2005 22:22 <REP> Adobe
31/08/2005 10:22 <REP> Ahead
24/07/2006 18:01 <REP> Apple Computer
28/08/2005 14:18 <REP> ApplicationHistory
31/10/2006 12:14 <REP> Google
30/08/2005 22:01 <REP> Help
31/08/2005 21:27 <REP> Identities
28/08/2005 14:18 <REP> Microsoft
20/01/2007 14:34 <REP> Mozilla
22/11/2006 15:10 <REP> NFS Underground 2
31/08/2005 13:12 <REP> WMTools Downloaded Files
28/08/2005 15:39 47 104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/08/2005 14:18 128 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 2 112 046 IconCache.db
4 fichier(s) 2 217 486 octets
13 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
08/11/2005 18:58 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 116 034 134 016 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/03/2005 23:30 <REP> .
16/03/2005 23:30 <REP> ..
16/03/2005 23:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 116 034 129 920 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/03/2005 23:29 <REP> .
16/03/2005 23:29 <REP> ..
28/08/2005 14:18 <REP> Identities
16/03/2005 23:29 <REP> Microsoft
16/03/2005 23:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 116 034 129 920 octets libres
Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/03/2005 23:29 <REP> .
16/03/2005 23:29 <REP> ..
28/08/2005 14:18 <REP> ApplicationHistory
16/03/2005 23:29 <REP> Microsoft
28/08/2005 14:18 137 fusioncache.dat
28/08/2005 14:18 58 208 GDIPFONTCACHEV1.DAT
28/08/2005 14:18 3 228 402 IconCache.db
3 fichier(s) 3 286 747 octets
4 Rép(s) 116 034 129 920 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle 418630
Le numéro de série du volume est 64CE-E6E5

Répertoire de C:\Program Files

04/04/2007 15:16 <REP> .
04/04/2007 15:16 <REP> ..
13/07/2006 21:12 <REP> Activision
25/12/2005 12:26 <REP> Adobe
03/06/2006 21:23 <REP> Ahead
09/12/2005 23:28 <REP> Alwil Software
04/04/2007 14:03 <REP> a-squared Anti-Malware
07/12/2005 14:03 <REP> ATI Technologies
04/04/2007 15:03 <REP> CCleaner
24/06/2006 20:31 <REP> coktel
02/02/2007 19:35 <REP> Common Files
16/03/2005 23:43 <REP> CONEXANT
04/01/2006 15:09 <REP> Creative
11/01/2006 20:05 <REP> DAEMON Tools
26/02/2007 19:50 <REP> DivX
22/11/2006 14:54 <REP> EA Games
31/03/2007 18:57 <REP> Elaborate Bytes
13/12/2006 14:09 <REP> Electronic Arts
04/04/2007 13:58 <REP> eMule
16/03/2005 23:48 <REP> Encarta
20/03/2007 11:44 <REP> Fichiers communs
19/11/2005 13:19 <REP> GameShadow
11/06/2006 19:18 <REP> GameSpy Arcade
31/03/2007 18:33 <REP> Google
04/04/2007 15:22 <REP> HijackThis
16/02/2007 00:25 <REP> Internet Explorer
16/03/2005 23:47 <REP> InterVideo
14/03/2007 14:54 <REP> Java
11/10/2006 15:11 <REP> KeePass Password Safe
13/03/2007 19:04 <REP> Labtec
30/03/2007 23:24 <REP> Lavasoft
28/09/2005 21:50 <REP> Messenger
23/03/2007 17:44 <REP> Messenger Plus! Live
04/10/2005 19:49 <REP> Microsoft AutoRoute
16/03/2005 23:27 <REP> microsoft frontpage
11/03/2006 16:50 <REP> Microsoft Games
30/12/2006 21:51 <REP> Microsoft Money 2005
01/10/2005 22:30 <REP> Microsoft Office
16/03/2005 23:47 <REP> Microsoft Works
16/03/2005 23:47 <REP> Microsoft Works Suite 2005
01/10/2005 22:30 <REP> Microsoft.NET
28/03/2007 11:19 <REP> Minilyrics
16/03/2005 23:25 <REP> Movie Maker
04/04/2007 14:32 <REP> Mozilla Firefox
19/10/2005 18:03 <REP> MSN
16/03/2005 23:23 <REP> MSN Gaming Zone
31/03/2007 19:38 <REP> MSN Messenger
03/06/2006 21:27 <REP> Nero
16/03/2005 23:25 <REP> NetMeeting
10/09/2005 18:02 <REP> NeverwinterNights
16/03/2005 23:24 <REP> Online Services
15/12/2006 21:20 <REP> Outlook Express
01/02/2006 17:51 <REP> Picture It! Premium 10
28/08/2005 14:18 <REP> Raccourcis de programmes
10/09/2005 16:35 <REP> Return to Castle Wolfenstein
13/12/2006 20:43 <REP> SAGEM
13/12/2006 15:50 <REP> Securitoo
16/03/2005 23:26 <REP> Services en ligne
31/12/2006 19:42 <REP> SlySoft
07/02/2007 15:29 <REP> Sports Interactive
20/03/2007 11:32 <REP> Spybot - Search & Destroy
03/04/2007 19:26 <REP> Steam
25/10/2006 19:26 <REP> The Adventure Company
11/06/2006 19:13 <REP> The Creative Assembly
26/12/2005 13:32 <REP> Thomson
04/09/2005 14:15 <REP> THQ
12/10/2006 18:46 <REP> Ubisoft
01/01/2006 15:29 <REP> UT2004
12/10/2006 19:09 <REP> Valve
12/10/2006 18:42 <REP> VideoLAN
04/04/2007 15:12 <REP> Wanadoo
30/08/2005 21:39 <REP> Wanadoo Messager
11/09/2006 18:43 <REP> Warcraft III
17/02/2007 18:53 <REP> WinASPI
25/02/2007 21:25 <REP> Windows Live Safety Center
20/03/2007 14:37 <REP> Windows Media Connect 2
27/03/2007 20:12 <REP> Windows Media Player
16/03/2005 23:23 <REP> Windows NT
16/03/2005 23:24 <REP> Windows Plus
02/05/2006 19:07 <REP> WinRAR
16/03/2005 23:27 <REP> xerox
0 fichier(s) 0 octets
81 Rép(s) 116 034 125 824 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.windowsupdate.microsoft.com REG_BINARY
*.media-convert.com REG_BINARY
*.cabourse-3.credit-agricole.fr REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HERC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8UV06YHB.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 4 / 18

Rocket_Pichon72 Messages postés 11 Statut Membre

En ce qui concerne le rapport de navilog il m détectait seulement le ficher : fsbl-20070404123809.log . Merci de votre aide.

Réponse 5 / 18

Rocket_Pichon72 Messages postés 11 Statut Membre

Voici le rapport de Navilog:

Search Navipromo version 1.1.3 commencé le 04/04/2007 à 16:00:12,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Herc‚\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Herc‚\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\adzrlyg.dat
C:\windows\system32\adzrlyg.exe
c:\WINDOWS\system32\adzrlyg_nav.dat
c:\WINDOWS\system32\adzrlyg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\adzrlyg.exe

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\adzrlyg.dat trouvé !
**
C:\WINDOWS\system32\adzrlyg.dat trouvé !
***
****
C:\WINDOWS\system32\adzrlyg_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\adzrlyg.exe trouvé !

*** Analyse Terminé le 04/04/2007 à 16:07:09,79 ***

Réponse 6 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Remets un log Hijackthis

@+

Rocket_Pichon72 Messages postés 11 Statut Membre

Voici le rapport cleannavi :
Clean Navipromo version 1.1.3 commencé le 05/04/2007 à 14:28:30,90

Fix lancé depuis C:\Documents and Settings\Herc‚\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Herc‚\Bureau\Backupnavi"

Un des fichiers de l'adware révélé par Blacklight n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue

c:\WINDOWS\system32\adzrlyg.dat
C:\windows\system32\adzrlyg.exe
c:\WINDOWS\system32\adzrlyg_nav.dat
c:\WINDOWS\system32\adzrlyg_navps.dat

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Herc‚\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Herc‚\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisé avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 05/04/2007 à 14:28:49,82 ***

Et voici le log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:37:42, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [adzrlyg] c:\windows\system32\adzrlyg.exe adzrlyg
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453613 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F3EB9A-D19D-4FF3-A5C8-A86E30626DAF}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Merci de votre aide.

Réponse 7 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

1) tu n'as pas de parefeu, ce qui est une faille de sécurité. Va sur ce site et télécharge et configure Kerio :

http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

2) Relance navilog en mode normal, choix 1. Je veux vérifier le nettoyage vu le message dooné par l'outil.

3) Tu n'as pas dit si tu étais allé voir pour les certificats.

4) Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

@+

Rocket_Pichon72 Messages postés 11 Statut Membre

Tout d'abord j'ai démarré mon ordinateur en mode sans échec grâce à msconfig et safeboot mais on me demande tout le temps, quand j'allule mon ordinateur, de choisir quelle configuration prendre. Sois je choisis une option et les problèmes reviennent, soit je mets quitter et le message se met à chaque fois.
Ensuite, j'ai bien supprimé un certificat du nom de electronic-group en mode sans échec.
Enfin, je ne comprends pas pourquoi vous m'avez demandé d'installer un nouveau pare-feu puisque j'ai déjà celui de Windows.
Sinon, voici les deux rapports que vous m'avez demandé:

Search Navipromo version 1.1.3 commencé le 06/04/2007 à 10:40:50,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Herc‚\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Herc‚\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/06/07 at 10:40:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/06/07 at 10:46:44 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 06/04/2007 à 10:47:15,15 ***

Et avg anti-spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:19:20 05/04/2007

+ Résultat de l'analyse:

:mozilla.96:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.88:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.84:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.90:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.93:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.94:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.77:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.79:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.80:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.82:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.83:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.78:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Merci de votre aide.

Réponse 8 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Qu'y a t-il dans ce répertoire

C:\Documents and Settings\All Users\Application Data\ LOGO GREY WAIT SEEK ?

As-tu toujours des pub Cid ?

Tout d'abord j'ai démarré mon ordinateur en mode sans échec grâce à msconfig et safeboot mais on me demande tout le temps, quand j'allule mon ordinateur, de choisir quelle configuration prendre. Sois je choisis une option et les problèmes reviennent, soit je mets quitter et le message se met à chaque fois.
Je ne suis pas sur de comprendre le problème. Est ce que l'ordi de propose de démarrer en mode sans échec ?

Refais la maneuvre msconfig safeboot en sans inverse.

Le parefeu Windows n'est pas considéré comme efficace, en particulier il ne contrôle pas les données sortantes. Par contre, il faut vérifier qu'il est bien désactivé après installation d'un autre parefeu. Sinon, ils se marchent sur les pieds.

@+

Réponse 9 / 18

Rocket_Pichon72

Merci beaucoup je n'ai plus de pubs CID.
Dans le répertoire C:\Documents and Settings\All Users\Application Data\ LOGO GREY WAIT SEEK
j'ai 2 fichier exe se nommant dashlive et listname plus un fichier système sect user bird. Je ne sais pas ce que ça peut être. Ils représentent à eux trois 1.5 mo.
Voilà et encore merci.

Réponse 10 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

supprime ce dossier (C:\Documents and Settings\All Users\Application Data\ LOGO GREY WAIT SEEK).

Tu l'as installé en même temps que MSNInstaller en octobre 2005 ! Il fait partie de l'infection Cid.

Pour le reste, si tu n'as plus de problèmes, tu viens nous confirmer dans 2 ou 3 jours que tout va bien et mettre le post en résolu.
@+

Réponse 11 / 18

Rocket_Pichon72 Messages postés 11 Statut Membre

J'ai un dernier problème: il m'arrive quelques fois que les icônes sur mon bureau se mette en désordre sans que j'y touche. A quoi est-ce dû ? Merci de votre aide, merci pour tout.

Réponse 12 / 18

Rocket_Pichon72 Messages postés 11 Statut Membre

J'ai encore un problème avec des pubs pixmania et 2xmoinscher qui s'ouvrent quand je suis sur L'EQUIPE.fr . Je ne comprends pas. Je n'avais plus cela pourtant.

Réponse 13 / 18

Rocket_Pichon72

Voici mon rapport AVG anti-spyware que je viens d'effectuer:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:01:06 06/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{2CE7165B-DF2C-4EBA-8BE6-FD05C21F621C}\RP8\A0000626.dll -> Adware.Companion : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Regis\Firefox\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Hercé\Cookies\hercé@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

Fin du rapport

Simple remarque: certains cookies portent le même nom que des pages webs qui s'affichent comme Smartadserver. De plus même en mode échec j'essaye de supprimer ces cookies grâce à AVG mais ils reviennent tout le temps.
Je m'en remets à vous et votre aide précieuse.

Réponse 14 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

pour tes icônes, clic droit sur un endroit libre du bureau, réorganiser les icônes par ..., vérifie que la ligne "aligner sur la grille" est cochée.

Les cookies reviennent toujours, c'est comme la poussière. Il faut les enlever régulièrement.

Pour ta restauration système, on va prendre un point propre.

va sur ce lien
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Désactive la restauration puis refais la manip en sens inverse pour la réactiver. Vérifie que tu as bien un point de restauration daté du moment de la réactivation.

@+

Réponse 15 / 18

Rocket_Pichon72

D'accord je veux admetrre que ça revient souvent mais après avoir supprimé les cookies grâce à AVG, dans l'instant suivant ôù j'utilise internet il reviennent. De plus je refais un scan AVG, je les revois encore. Pourquoi m'avez-vous parlé de restauration de système ?
Merci.

Réponse 16 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

parce que au post 18, j'ai lu ça :
C:\System Volume Information\_restore{2CE7165B-DF2C-4EBA-8BE6-FD05C21F621C}\RP8\A0000626.dll -> Adware.Companion : Nettoyé.

qui dit qu'une partie de la restauration système était infecté. Elle a été nettoyée, mais on ne sait plus si elle fonctionne bien.

Donc, le mieux, est de détruire les anciens points de restauration et d'en prendre un propre.

Pour les cookies, c'est le Net.
@+

Réponse 17 / 18

Rocket_Pichon72

comment puis-je faire pour prendre un nouveau point de restauration ?

Réponse 18 / 18

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

ouvre ce lien.

tu fais d'abord la désactivation,

tu fais ensuite la réactivation.

pour vérifier :
démarrer
aide et support
annulez les modifications ....
cocher restaurer .... antérieure
suivant

Vérifier qu'il y a un point au moment de la réactivation

Cliquer sur annuler
Fermer les fenêtres.
@+

Identification de fichier

18 réponses

Votre réponse

Discussions similaires

Newsletters