rapport navilog un petit coup d'oiel svp Résolu/Fermé

Question

bonjour est-ce que quelqu'un peu jetter un oiel sur mon rapport navilog?j'en ai ras le bol de spyware secure et ces pots:
Search Navipromo version 2.0.4 commencé le 30/06/2007 à 17:42:20,73
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\lmuivnog.dat 
C:\windows\system32\lmuivnog.exe 
c:\WINDOWS\system32\lmuivnog_nav.dat 
c:\WINDOWS\system32\lmuivnog_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\lmuivnog.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-122301894-714369992-175983277-1008\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\cdwxal.dat trouvé !
C:\WINDOWS\system32\hkzjlriis.dat trouvé !
C:\WINDOWS\system32\lmuivnog.dat trouvé !
C:\WINDOWS\system32\oolbviolrx.dat trouvé !
** 
C:\WINDOWS\system32\cdwxal.dat trouvé !
C:\WINDOWS\system32\hkzjlriis.dat trouvé !
C:\WINDOWS\system32\lmuivnog.dat trouvé !
C:\WINDOWS\system32\oolbviolrx.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\cdwxal_navps.dat trouvé !
C:\WINDOWS\system32\hkzjlriis_navps.dat trouvé !
C:\WINDOWS\system32\lmuivnog_navps.dat trouvé !
C:\WINDOWS\system32\oolbviolrx_navps.dat trouvé !
***** 
C:\WINDOWS\system32\cdwxal_nav.dat trouvé !
C:\WINDOWS\system32\hkzjlriis_nav.dat trouvé !
C:\WINDOWS\system32\lmuivnog_nav.dat trouvé !
C:\WINDOWS\system32\oolbviolrx_nav.dat trouvé !
C:\WINDOWS\system32\kaqvbgf_navtmp.dat trouvé !
****** 
******* 
C:\WINDOWS\system32\vcxnlqu.exe trouvé !
******** 
C:\WINDOWS\system32\cfjbgf.exe trouvé !
C:\WINDOWS\system32\drwpvpjey.exe trouvé !
C:\WINDOWS\system32\fjtrpazbhk.exe trouvé !
C:\WINDOWS\system32\lmuivnog.exe trouvé !
C:\WINDOWS\system32\oxacdhnpvo.exe trouvé !
C:\WINDOWS\system32\pbvqcxrip.exe trouvé !
C:\WINDOWS\system32hrhwktrqs.exe trouvé !
C:\WINDOWS\system32\sfprkg.exe trouvé !
C:\WINDOWS\system32\sofpmc.exe trouvé !
C:\WINDOWS\system32\vcxnlqu.exe trouvé !
C:\WINDOWS\system32\xkzpiqj.exe trouvé !
C:\WINDOWS\system32\zgxofnkzi.exe trouvé !
C:\WINDOWS\system32\zjalmwe.exe trouvé !
C:\WINDOWS\system32\zwikynw.exe trouvé !
C:\WINDOWS\system32\zxkdvrywp.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/06/2007 à 17:48:22,78 *** 
merci.

moK´s@ · Answer

salut cedric,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les : 


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

ced84 · Answer

merci mok's@j'ai fait ce quetu m'as dis et voici les résultats:Clean Navipromo version 2.0.4 commencé le 01/07/2007 à 12:13:48,12

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\lmuivnog.dat supprimé ! 
C:\windows\system32\lmuivnog.exe supprimé ! 
c:\WINDOWS\system32\lmuivnog_nav.dat supprimé ! 
c:\WINDOWS\system32\lmuivnog_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\lmuivnog.exe absent ! 
C:\WINDOWS\system32\lmuivnog.dat absent ! 
C:\WINDOWS\system32\lmuivnog_nav.dat absent ! 
C:\WINDOWS\system32\lmuivnog_navps.dat absent ! 
C:\WINDOWS\system32\lmuivnog_navup.dat absent ! 
C:\WINDOWS\system32\lmuivnog_navtmp.dat absent ! 
C:\WINDOWS\system32\lmuivnog_m2s.xml absent ! 


C:\WINDOWS\prefetch\lmuivnog*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\lmuivnog*.pf réalise avec succes !
C:\WINDOWS\prefetch\lmuivnog*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\cdwxal.dat trouvé !
Copie C:\WINDOWS\system32\cdwxal.dat réalise avec succes !
C:\WINDOWS\system32\cdwxal.dat supprimé !

C:\WINDOWS\System32\hkzjlriis.dat trouvé !
Copie C:\WINDOWS\system32\hkzjlriis.dat réalise avec succes !
C:\WINDOWS\system32\hkzjlriis.dat supprimé !

C:\WINDOWS\System32\oolbviolrx.dat trouvé !
Copie C:\WINDOWS\system32\oolbviolrx.dat réalise avec succes !
C:\WINDOWS\system32\oolbviolrx.dat supprimé !

** 
*** 
**** 
C:\WINDOWS\System32\cdwxal_navps.dat trouvé !
Copie C:\WINDOWS\system32\cdwxal_navps.dat réalise avec succes !
C:\WINDOWS\system32\cdwxal_navps.dat supprimé !

C:\WINDOWS\System32\hkzjlriis_navps.dat trouvé !
Copie C:\WINDOWS\system32\hkzjlriis_navps.dat réalise avec succes !
C:\WINDOWS\system32\hkzjlriis_navps.dat supprimé !

C:\WINDOWS\System32\oolbviolrx_navps.dat trouvé !
Copie C:\WINDOWS\system32\oolbviolrx_navps.dat réalise avec succes !
C:\WINDOWS\system32\oolbviolrx_navps.dat supprimé !

***** 
C:\WINDOWS\System32\cdwxal_nav.dat trouvé !
Copie C:\WINDOWS\system32\cdwxal_nav.dat réalise avec succes !
C:\WINDOWS\system32\cdwxal_nav.dat supprimé !

C:\WINDOWS\System32\hkzjlriis_nav.dat trouvé !
Copie C:\WINDOWS\system32\hkzjlriis_nav.dat réalise avec succes !
C:\WINDOWS\system32\hkzjlriis_nav.dat supprimé !

C:\WINDOWS\System32\oolbviolrx_nav.dat trouvé !
Copie C:\WINDOWS\system32\oolbviolrx_nav.dat réalise avec succes !
C:\WINDOWS\system32\oolbviolrx_nav.dat supprimé !

C:\WINDOWS\System32\kaqvbgf_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\kaqvbgf_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\kaqvbgf_navtmp.dat supprimé !

****** 
******* 
C:\WINDOWS\System32\vcxnlqu.exe trouvé !
Copie C:\WINDOWS\system32\vcxnlqu.exe réalise avec succes !
C:\WINDOWS\system32\vcxnlqu.exe supprimé !

******** 
C:\WINDOWS\System32\cfjbgf.exe trouvé !
Copie C:\WINDOWS\system32\cfjbgf.exe réalise avec succes !
C:\WINDOWS\system32\cfjbgf.exe supprimé !

C:\WINDOWS\System32\drwpvpjey.exe trouvé !
Copie C:\WINDOWS\system32\drwpvpjey.exe réalise avec succes !
C:\WINDOWS\system32\drwpvpjey.exe supprimé !

C:\WINDOWS\System32\fjtrpazbhk.exe trouvé !
Copie C:\WINDOWS\system32\fjtrpazbhk.exe réalise avec succes !
C:\WINDOWS\system32\fjtrpazbhk.exe supprimé !

C:\WINDOWS\System32\oxacdhnpvo.exe trouvé !
Copie C:\WINDOWS\system32\oxacdhnpvo.exe réalise avec succes !
C:\WINDOWS\system32\oxacdhnpvo.exe supprimé !

C:\WINDOWS\System32\pbvqcxrip.exe trouvé !
Copie C:\WINDOWS\system32\pbvqcxrip.exe réalise avec succes !
C:\WINDOWS\system32\pbvqcxrip.exe supprimé !

C:\WINDOWS\System32hrhwktrqs.exe trouvé !
Copie C:\WINDOWS\system32hrhwktrqs.exe réalise avec succes !
C:\WINDOWS\system32hrhwktrqs.exe supprimé !

C:\WINDOWS\System32\sfprkg.exe trouvé !
Copie C:\WINDOWS\system32\sfprkg.exe réalise avec succes !
C:\WINDOWS\system32\sfprkg.exe supprimé !

C:\WINDOWS\System32\sofpmc.exe trouvé !
Copie C:\WINDOWS\system32\sofpmc.exe réalise avec succes !
C:\WINDOWS\system32\sofpmc.exe supprimé !

C:\WINDOWS\System32\xkzpiqj.exe trouvé !
Copie C:\WINDOWS\system32\xkzpiqj.exe réalise avec succes !
C:\WINDOWS\system32\xkzpiqj.exe supprimé !

C:\WINDOWS\System32\zgxofnkzi.exe trouvé !
Copie C:\WINDOWS\system32\zgxofnkzi.exe réalise avec succes !
C:\WINDOWS\system32\zgxofnkzi.exe supprimé !

C:\WINDOWS\System32\zjalmwe.exe trouvé !
Copie C:\WINDOWS\system32\zjalmwe.exe réalise avec succes !
C:\WINDOWS\system32\zjalmwe.exe supprimé !

C:\WINDOWS\System32\zwikynw.exe trouvé !
Copie C:\WINDOWS\system32\zwikynw.exe réalise avec succes !
C:\WINDOWS\system32\zwikynw.exe supprimé !

C:\WINDOWS\System32\zxkdvrywp.exe trouvé !
Copie C:\WINDOWS\system32\zxkdvrywp.exe réalise avec succes !
C:\WINDOWS\system32\zxkdvrywp.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 01/07/2007 à 12:16:38,20 ***

je suis ensuite allé vérifier les certificats et les programmes que tu as indiqué n'y étaient pas.
pour l'instant plus de pages de spyware secure ou de casinos j'espère que ça va durer encore merci.

moK´s@ · Answer

ok

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

ced84 · Answer

voilà chose faite:
01/07/2007 a 17:55:16,59 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\Documents and Settings\All Users\Documents\setup.exe" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

moK´s@ · Answer

re,

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 

en suite fais ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

ced84 · Answer

re re:
voilà le log clean:
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/07/2007 a 20:42:45,81 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\Documents and Settings\All Users\Documents\setup.exe" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
en tout cas merci mok's@ pour ta patience.je vais donc passer à l'étape suivante avec AVG.

moK´s@ · Answer

ok

ced84 · Answer

voici le rapport d'AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:54:11 01/07/2007

 + Résultat de l'analyse:	



:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

dois-je encore faire autre chose ??? en tout cas je suis impressionné par l'acceuil des gens sur ce forum
encore un grand merci mok's@

ced84 · Answer

c'est quoi ce lien dinde?

Nilou17 · Answer

******************** 
Avis à tous 
******************** 

Ne pas cliquer sur le lien Miniville ci-dessus ! 
Ainsi que tous les autres liens Miniville donnés sur le forum ! 
==> ceci est du SPAM, et cela engendre une pollution fort désagréable sur le forum ! 

Plus d'informations ici

De nombreuses alertes (Modérateurs) ont été données pour supprimer ces messages.


** Nils **

ced84 · Answer

merci nilou17

ced84 · Answer

je reposte la rapport AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:54:11 01/07/2007

 + Résultat de l'analyse:	



:mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.7:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.11:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles	4a1hpw0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.


Fin du rapport

j'espère que maintenant tout est ok,sinon que faut-'il faire de plus?
par la suite comment éviter une reinfection ?
quels sont les sites a éviter?
merci encore pour l'aide apportée.

ced84 · Answer

mok's@ si tu passes par là ça serait formidable,j'ose pas surffer tant que j'ai pas ton avis.encore merci.

Nilou17 · Answer

Bonjour à tous les deux ! :-)

Si moK's@ n'est pas là, je vais te répondre.


* sinon que faut-'il faire de plus?
Peut-être un rapport avec HijackThis. Vu que Navilog a viré pas mal de choses, mieux vaut vérifier si il ne 
reste pas quelques bestioles.

* par la suite comment éviter une reinfection ?
En se protégeant. ANTIVIRUS + PARE-FEU + ANTI-SPYWARES + MISES A JOUR
On en est pas là (==> désinfection) ;-)



Pour le rapport HijackThis, procède comme ceci :
* Télécharge HijackThis à cette adresse : http://www.hijackthis.de/downloads/hijackthis_199.zip
* Enregistre-le dans Mes Documents
* Dézippe-le (clic droit / Extraire tout).
** Voici une petite démo qui pourra t'aider (merci Balltrap34) : http://pageperso.aol.fr/balltrap34/Hijenr.gif

* Double-clique sur HijackThis.exe
* Clique sur "Do a system scan and save logfile" (cf. démo)
* Le bloc-notes va s'ouvrir, fais un copier-coller du rapport entier dans ta prochaine réponse

Voici une autre démo en cas de problèmes (merci Balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm 


A+


** Nils **

moK´s@ · Answer

merci nils...

moK´s@ · Answer

cool,

bonne soirée a toi aussi...

MoKsA.

ced84 · Answer

désolé j'ai eu beaucoup à faire donc voici le rappart deHijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 20:10:30, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis_199\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.incredimail.com/page.asp?page=reg_success&lang=12&version=5202479&setup_id=12000002&aff_id=1&addon=IncrediMail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A2AEF2-97A6-4D4C-BC55-0C2B5974E881}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{55A2AEF2-97A6-4D4C-BC55-0C2B5974E881}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

ça a été très rapide niveau execution j'espère que j'ai pas fait d'erreur. merci de votre aide à tous les deux.

moK´s@ · Answer

re,


avec hijack this coche ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

on va verifier un truc :

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

@+

ced84 · Answer

ouf j'ai un peu galéré mais je crois que c'est bon,donc voici les deux rapports:
Logfile of HijackThis v1.99.1
Scan saved at 21:10:39, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.incredimail.com/page.asp?page=reg_success&lang=12&version=5202479&setup_id=12000002&aff_id=1&addon=IncrediMail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A2AEF2-97A6-4D4C-BC55-0C2B5974E881}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{55A2AEF2-97A6-4D4C-BC55-0C2B5974E881}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

voilà pourHijack et maintenant le rapport de FixWareout:
 
Fixwareout Last edited 6/27/2007
Post this report in the forums please 
...
»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
»»»»» Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
»»»»» Misc files. 
....
»»»»» Checking for older varients.
....
»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"HPBootOp"="\"C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe\" /run"
"HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
75,53,63,68,64,32,2e,65,78,65,00
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 \"EPSON Stylus Photo RX520 Series\" /O6 \"USB001\" /M \"Stylus Photo RX520\""
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe\""
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup"
"PCMService"="\"C:\Program Files\CyberLink\PowerCinema\PCMService.exe\""
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE"
"nod32kui"="\"C:\Program Files\Eset\nod32kui.exe\" /WAITSERVICE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Adobe Photo Downloader"="\"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe\""
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="\"C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe\" autostart"
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe /c"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
je me demande si je suis pas en train de rêver les gens sont vraiment sympa sur ce forum.

moK´s@ · Answer

salut cedric,

bon a mes yeux c´est propre...

un seul truc me chifonne, nod 32 n´as pas de par feu intégré n´est ce pas?

car les problemes que tu as eu proviennent d´une protection insuffisante...

je peux te proposer une solution gratuite si tu le souhaite...

dis moi quoid...

@+

ced84 · Answer

salut mok's@
je te remercie du fond du coeur pour ton aide et aussi merci à nilou17.
mais problèmes ont commencés il y a bien 4 mois à l'époque j'avais juste avast en anti-virus et je pensais qu'avec le pare-feu window ça suffisait.mais compétences en informatique sont très limitées...
en résumé maintenant j'ai:
- la version gratuite d'AVG anti-spywares
-NOD32 en anti-virus(conseillé par mon voisin)
donc si je comprend bien il me faut plus costaud et un bon pare-feu ben si tu as quelques-chose à me conseiller  je veux bien.
donc si ça peu aider quelqu'un voici un bref résumé de ce qui a été fait:
-NAVILOG
-CLEAN
-nettoyage avec AVG
-HIJACKTHIS
-FIXWAREOUT
-puis enfin encore HIJACKTHIS

ced84 · Answer

bonjour,mok's@ je fais appel à toi à propos de ma protection je suis toujours intéressé par la solution que tu me proposes,j'ai énuméré se que j'ai pour le moment juste au dessus et je sais pas si NOD32 a un pare-feu???
encore merci pour ton aide.
cédric
@+

moK´s@ · Answer

salut cedric...

pour nod32, je pense qu´il est convenable, va dans le panneau de securité pour voir quel par feu tu as et dis moi c´est quoid?

je te posterais une solution par la suite...

@+

ced84 · Answer

salut mok's@
j'ai le pare feu window (je suis allé dans paramètres,panneau de configuration et centre de sécurité)
ça me marque pare feu activé .
si je vais dans pare feu dans l'onglet" exception" il y a de coché:
assistance à distance
cyberlink power cinema
cyberlink power cinema resident program
diagnostics du reseau pour window xp
incredimail
incredimail
incredimail
infra structure UPnP
iTunes
truevector service
windows live messenger 8.0(phone)
windows live messenger 8.1
windows live messenger 8.1(phone)
windows messenger
voilà merci...

moK´s@ · Answer

ok

pour ce qui est du par feu je peux te proposer ceci :

https://kerio.probb.fr/

(merci a boulepate pour le site!!!)

sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

tutorials :

zone alarm :

http://forum.telecharger.01net.com/forum/

kerio 4.2.

https://kerio.probb.fr/

kerio autre version 4.5.

https://kerio.probb.fr/

puis

puis tu peux installer ca aussi :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

puis :

http://www.brightfort.com/spywareguard.html

dis moi quoid?

@+

ced84 · Answer

désolé pour le retard 
j'ai installé Sunbelt Personnal Firewall qui est apparement le nouveau nom de kerio
tu me proposes d'autres anti-spywares mais j'avais conservé AVG la version valable 30 jours(j'avais l'intention d'acheter la version payante)
dois-je le supprimer et télécharger  ceux que tu me proposes plus haut ou bien le conserver en plus du reste ?
et ausi est-ce qu'a ton avis je dois achetter la version payante de Sunbelt Personnal Firewall pour ètre tranquille ?
en tout cas sincèrement merci pour ton aide.
@+ cedric

moK´s@ · Answer

salut cedric,

si tu achete avg, pas la peine d´installer les trois que je t´ai proposé, mais bon avg est payant a toi de voire...

ceux que je te propose sont des résidents qui se complete, c´est performant quand meme...

pour kerio, ne l´achete pas, seule quelques fonctions disparaissent apres la periode d´essaie, tu peux les retrouver en seurfant avec firefox...

@+

ced84 · Answer

ok merci pour tout mok's@ je vais réfléchir à tout ça...
ton aide m'a était précieuse @+

moK´s@ · Answer

ok

pas de probleme ;-)

dis moi quoid,

@+

faberi50 · Answer

bonjour.quelqu'un peut il me dire si dans ce rapport j'ai quelque chose que je ne dois pas effacer
Search Navipromo version 2.0.5 commencé le 19/07/2007 à 22:21:46,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\fabien et erika\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jzipnl.dat 
C:\windows\system32\jzipnl.exe 
c:\WINDOWS\system32\jzipnl_nav.dat 
c:\WINDOWS\system32\jzipnl_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jzipnl.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-448539723-602609370-682003330-1003\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\cfbxebgche.dat trouvé !
C:\WINDOWS\system32\jzipnl.dat trouvé !
** 
C:\WINDOWS\system32\cfbxebgche.dat trouvé !
C:\WINDOWS\system32\jzipnl.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\cfbxebgche_navps.dat trouvé !
C:\WINDOWS\system32\jzipnl_navps.dat trouvé !
***** 
C:\WINDOWS\system32\cfbxebgche_nav.dat trouvé !
C:\WINDOWS\system32\jzipnl_nav.dat trouvé !
****** 
******* 
******** 

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 19/07/2007 à 22:25:40,53 ***

moK´s@ · Answer

salut  faberi50,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

post le rapport ici stp..

@+

Rapport navilog un petit coup d'oiel svp

31 réponses

Discussions similaires