Help publicité abusive secure et autre ....
KATY83
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
svp Quelqu'un pet il m'aider a analyser ce rapport ? J'ai des soucis avec pc secure et d'autre pop up on dirait que je suis tracer car les pop up sont en rapport avec les recherche que je fais sur internet. Quand je ferme les pop up ça me fais une erreur IEXPLORER et je perd toute les fenetre deja ouvrete sur internet. J'ai deja essayer de suivre les conseils donné sur les autres posts sans resultat. Le pc et surtout la navigation internet est anormalement lente c trop stressant si ça continu le pc va voler par la fenetre !!! aidez moi avant que je fasse un malheur !!! merci ! :)
Logfile of HijackThis v1.99.1
Scan saved at 22:01:12, on 24/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BHODemon 2\BHODemon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [skoanut] c:\windows\system32\skoanut.exe skoanut
O4 - HKLM\..\Run: [hozdbezvei] c:\windows\system32\hozdbezvei.exe hozdbezvei
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08d6d1b3ff3d0d080220/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:01:12, on 24/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BHODemon 2\BHODemon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [skoanut] c:\windows\system32\skoanut.exe skoanut
O4 - HKLM\..\Run: [hozdbezvei] c:\windows\system32\hozdbezvei.exe hozdbezvei
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HitwarePKLite] C:\Program Files\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08d6d1b3ff3d0d080220/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
A voir également:
- Help publicité abusive secure et autre ....
- Supprimer publicité - Guide
- Code freewifi secure - Forum Freebox
- Freewifi secure sur pc ✓ - Forum WiFi
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo. ✓ - Forum Mozilla Firefox
- Usb secure - Télécharger - Sécurité
5 réponses
tu as supprimé des lignes avec bho demon?
dans la fenêtre qui s'affiche, il y a indiqué tous les barres d'outils et autres logiciels greffés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les désactiver en décochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaîtrons, si il y a un doute désactive ces ligne aussi.
_______________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_______________________
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
__________________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
dans la fenêtre qui s'affiche, il y a indiqué tous les barres d'outils et autres logiciels greffés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les désactiver en décochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaîtrons, si il y a un doute désactive ces ligne aussi.
_______________
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
_______________________
sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
__________________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Merci pour votre réponse !
- Avec BHODemon il n'y avait que des lignes vertes j'ai rien touché et une inconnue que j'ai supprimé
- Dans suppression de programme il n'y avait pas les deux éléments indiqués
- Sophos lors du scan a repéré quelque chose visiblement c'est naviglog car je l'avais deja télécharger apres avoir lu un eutre post pour info :
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Removable: No
Notes: DWORD 0x2000 = 8192
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kkkgcljbd
Removable: No
Notes: (type 1, length 88) "c : \ w i n d o w s \ s y s t e m 3 2 \ k k k g c l j b d . e x e k k " ... "j b d "
- enfin voici le rapport de naviglog
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 13:08:41,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 13:08:48.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/26/07 at 13:08:48 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
**
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
***
****
C:\WINDOWS\system32\kkkgcljbd_navps.dat trouvé !
*****
C:\WINDOWS\system32\kkkgcljbd_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 13:09:30,80 ***
VOILA J ATTENDS VOS INSTRUCTIONS MERCI ENCORE POUR VOTRE AIDE PRECIEUSE
- Avec BHODemon il n'y avait que des lignes vertes j'ai rien touché et une inconnue que j'ai supprimé
- Dans suppression de programme il n'y avait pas les deux éléments indiqués
- Sophos lors du scan a repéré quelque chose visiblement c'est naviglog car je l'avais deja télécharger apres avoir lu un eutre post pour info :
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Removable: No
Notes: DWORD 0x2000 = 8192
Area: Windows registry
Description: Hidden registry value
Location: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kkkgcljbd
Removable: No
Notes: (type 1, length 88) "c : \ w i n d o w s \ s y s t e m 3 2 \ k k k g c l j b d . e x e k k " ... "j b d "
- enfin voici le rapport de naviglog
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 13:08:41,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 13:08:48.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/26/07 at 13:08:48 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
**
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
***
****
C:\WINDOWS\system32\kkkgcljbd_navps.dat trouvé !
*****
C:\WINDOWS\system32\kkkgcljbd_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 13:09:30,80 ***
VOILA J ATTENDS VOS INSTRUCTIONS MERCI ENCORE POUR VOTRE AIDE PRECIEUSE
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
encore des pbs?
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
encore des pbs?
VOILA le rapport naviglog : (malheuresement le prob vient juste a nouveau de se reproduire alors que j'écris ce post ! :( )
Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 16:09:51,78
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\compaq\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\kkkgcljbd.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd.dat supprimé !
**
***
****
C:\WINDOWS\System32\kkkgcljbd_navps.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd_navps.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd_navps.dat supprimé !
*****
C:\WINDOWS\System32\kkkgcljbd_nav.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd_nav.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 26/07/2007 à 16:42:38,05 ***
merci de me dire ce que je peux encore essayer de faire !
Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 16:09:51,78
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\compaq\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\kkkgcljbd.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd.dat supprimé !
**
***
****
C:\WINDOWS\System32\kkkgcljbd_navps.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd_navps.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd_navps.dat supprimé !
*****
C:\WINDOWS\System32\kkkgcljbd_nav.dat trouvé !
Copie C:\WINDOWS\system32\kkkgcljbd_nav.dat réalise avec succes !
C:\WINDOWS\system32\kkkgcljbd_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 26/07/2007 à 16:42:38,05 ***
merci de me dire ce que je peux encore essayer de faire !
refait navilog et colle les rapports
puis
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________________colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
recolle hijackthis et dis tes pbs
puis
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_______________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
______________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
__________________________colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
recolle hijackthis et dis tes pbs
Voila le resultat des dernières instructions :
RAPPORT NAVILOG :
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 22:51:06,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 22:51:13.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/26/07 at 22:51:13 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
**
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
***
****
C:\WINDOWS\system32\kkkgcljbd_navps.dat trouvé !
*****
C:\WINDOWS\system32\kkkgcljbd_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 22:51:53,25 ***
PUIS SPYBOT QUI N'A RIEN TROUVE
PUIS AVG N'A RIEN TROUVE
PUIS COMBOFIX LE LOG :
"compaq" - 2007-07-27 9:04:00 - ComboFix 07-07-23.6 - Service Pack 1 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\_000102_.tmp.dll
C:\WINDOWS\system32\0_exception.nls
C:\WINDOWS\system32\kkkgcljbd.dat
C:\WINDOWS\system32\kkkgcljbd.exe
C:\WINDOWS\system32\kkkgcljbd_nav.dat
C:\WINDOWS\system32\kkkgcljbd_navps.dat
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RUNTIME
((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))
2007-07-26 23:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 22:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-26 12:47 <REP> d-------- C:\Program Files\Sophos
2007-07-25 14:59 4,280 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-25 14:58 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-25 14:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-24 21:52 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-24 14:11 <REP> d-------- C:\Program Files\CCleaner
2007-07-24 13:13 <REP> d-------- C:\Program Files\BHODemon 2
2007-07-24 10:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-23 22:44 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-07-23 22:27 <REP> d-------- C:\Program Files\Navilog1
2007-07-23 22:14 <REP> d-------- C:\Program Files\RogueRemover
2007-07-17 20:47 <REP> d-------- C:\DOCUME~1\compaq\APPLIC~1\Samsung
2007-07-17 13:14 <REP> d-------- C:\Program Files\Hitware Popup Killer Lite 3
2007-07-11 08:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-10 11:56 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-07 00:18 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-07 00:18 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-07 00:17 <REP> d-------- C:\Program Files\Picasa2
2007-07-07 00:15 <REP> d-------- C:\Program Files\Google
2007-07-07 00:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-05 12:45 <REP> d-------- C:\tempo
2007-06-28 22:09 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-06-28 22:07 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-06-28 22:07 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-06-28 22:07 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-06-28 22:07 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-06-28 22:07 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-06-28 22:07 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-06-28 22:07 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-06-28 22:07 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-06-28 22:07 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-06-28 22:07 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-06-28 22:07 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-06-28 22:07 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2007-06-28 22:07 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-06-28 22:07 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-06-28 22:07 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-06-28 22:07 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-06-28 22:07 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-06-28 22:07 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2007-06-28 22:05 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-06-28 22:05 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-06-28 22:05 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-06-28 22:05 <REP> d-------- C:\MAGIX
2007-06-28 22:04 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-06-28 22:04 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-06-28 21:45 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 08:12:30 63,812 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-27 08:12:30 445,254 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-27 07:06:07 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-24 20:01:48 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-16 21:52:07 -------- d-----w C:\Program Files\DivX
2007-06-15 22:06:15 -------- d-----w C:\Program Files\Samsung
2007-06-15 22:06:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-14 19:48:14 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Lavasoft
2007-06-14 19:48:01 -------- d-----w C:\Program Files\Lavasoft
2007-06-13 20:43:30 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-06-13 20:43:29 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Real
2007-06-13 20:41:47 -------- d-----w C:\Program Files\iVisit
2007-06-08 20:36:44 -------- d-----w C:\Program Files\Real
2007-06-05 08:49:01 -------- d-----w C:\Program Files\eMule
2007-06-03 10:46:03 -------- d-----w C:\Program Files\Azureus
2007-06-03 10:45:48 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Azureus
2007-05-31 17:43:44 703,258 ----a-w C:\Program Files\JUN2007_d3dx10_34_x64.cab
2007-05-31 17:43:42 701,218 ----a-w C:\Program Files\JUN2007_d3dx10_34_x86.cab
2007-05-31 17:43:42 1,611,772 ----a-w C:\Program Files\JUN2007_d3dx9_34_x64.cab
2007-05-31 17:43:40 200,646 ----a-w C:\Program Files\JUN2007_XACT_x64.cab
2007-05-31 17:43:40 155,892 ----a-w C:\Program Files\JUN2007_XACT_x86.cab
2007-05-31 17:43:40 1,610,203 ----a-w C:\Program Files\JUN2007_d3dx9_34_x86.cab
2007-05-31 17:43:38 44,687 ----a-w C:\Program Files\dxdllreg_x86.cab
2007-05-31 17:23:58 86,401 ----a-w C:\Program Files\dxupdate.cab
2007-05-31 17:23:56 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab
2007-05-31 17:23:56 77,160 ----a-w C:\Program Files\DSETUP.dll
2007-05-31 17:23:56 503,144 ----a-w C:\Program Files\DXSETUP.exe
2007-05-31 17:23:56 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab
2007-05-31 17:23:56 183,321 ------w C:\Program Files\OCT2006_XACT_x64.cab
2007-05-31 17:23:56 181,745 ------w C:\Program Files\JUN2006_XACT_x64.cab
2007-05-31 17:23:56 138,977 ------w C:\Program Files\OCT2006_XACT_x86.cab
2007-05-31 17:23:56 134,631 ------w C:\Program Files\JUN2006_XACT_x86.cab
2007-05-31 17:23:56 1,673,576 ----a-w C:\Program Files\dsetup32.dll
2007-05-31 17:23:56 1,413,862 ------w C:\Program Files\OCT2006_d3dx9_31_x64.cab
2007-05-31 17:23:56 1,336,890 ------w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2007-05-31 17:23:56 1,128,177 ------w C:\Program Files\OCT2006_d3dx9_31_x86.cab
2007-05-31 17:23:56 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2007-05-31 17:23:54 88,102 ------w C:\Program Files\AUG2006_xinput_x64.cab
2007-05-31 17:23:54 699,465 ------w C:\Program Files\APR2007_d3dx10_33_x86.cab
2007-05-31 17:23:54 56,902 ------w C:\Program Files\APR2007_xinput_x86.cab
2007-05-31 17:23:54 47,018 ------w C:\Program Files\AUG2006_xinput_x86.cab
2007-05-31 17:23:54 213,767 ------w C:\Program Files\DEC2006_d3dx10_00_x64.cab
2007-05-31 17:23:54 199,366 ------w C:\Program Files\APR2007_XACT_x64.cab
2007-05-31 17:23:54 198,275 ------w C:\Program Files\FEB2007_XACT_x64.cab
2007-05-31 17:23:54 193,435 ------w C:\Program Files\DEC2006_XACT_x64.cab
2007-05-31 17:23:54 192,680 ------w C:\Program Files\DEC2006_d3dx10_00_x86.cab
2007-05-31 17:23:54 183,863 ------w C:\Program Files\AUG2006_XACT_x64.cab
2007-05-31 17:23:54 179,247 ------w C:\Program Files\Feb2006_XACT_x64.cab
2007-05-31 17:23:54 154,825 ------w C:\Program Files\APR2007_XACT_x86.cab
2007-05-31 17:23:54 151,583 ------w C:\Program Files\FEB2007_XACT_x86.cab
2007-05-31 17:23:54 146,559 ------w C:\Program Files\DEC2006_XACT_x86.cab
2007-05-31 17:23:54 138,195 ------w C:\Program Files\AUG2006_XACT_x86.cab
2007-05-31 17:23:54 133,297 ------w C:\Program Files\Feb2006_XACT_x86.cab
2007-05-31 17:23:54 100,417 ------w C:\Program Files\APR2007_xinput_x64.cab
2007-05-31 17:23:54 1,610,958 ------w C:\Program Files\APR2007_d3dx9_33_x64.cab
2007-05-31 17:23:54 1,609,639 ------w C:\Program Files\APR2007_d3dx9_33_x86.cab
2007-05-31 17:23:54 1,575,336 ------w C:\Program Files\DEC2006_d3dx9_32_x86.cab
2007-05-31 17:23:54 1,572,114 ------w C:\Program Files\DEC2006_d3dx9_32_x64.cab
2007-05-31 17:23:54 1,363,684 ------w C:\Program Files\Feb2006_d3dx9_29_x64.cab
2007-05-31 17:23:54 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab
2007-05-31 17:23:54 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2007-05-31 17:23:54 1,248,387 ------w C:\Program Files\Feb2005_d3dx9_24_x64.cab
2007-05-31 17:23:54 1,085,608 ------w C:\Program Files\Feb2006_d3dx9_29_x86.cab
2007-05-31 17:23:54 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab
2007-05-31 17:23:54 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab
2007-05-31 17:23:54 1,014,113 ------w C:\Program Files\Feb2005_d3dx9_24_x86.cab
2007-05-31 17:23:52 976,020 ------w C:\Program Files\BDAXP.cab
2007-05-31 17:23:52 917,318 ------w C:\Program Files\Apr2006_MDX1_x86.cab
2007-05-31 17:23:52 87,989 ------w C:\Program Files\Apr2006_xinput_x64.cab
2007-05-31 17:23:52 702,212 ------w C:\Program Files\APR2007_d3dx10_33_x64.cab
2007-05-31 17:23:52 46,898 ------w C:\Program Files\Apr2006_xinput_x86.cab
2007-05-31 17:23:52 4,163,518 ------w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2007-05-31 17:23:52 180,021 ------w C:\Program Files\Apr2006_XACT_x64.cab
2007-05-31 17:23:52 133,991 ------w C:\Program Files\Apr2006_XACT_x86.cab
2007-05-31 17:23:52 13,265,040 ------w C:\Program Files\dxnt.cab
2007-05-31 17:23:52 1,398,718 ------w C:\Program Files\Apr2006_d3dx9_30_x64.cab
2007-05-31 17:23:52 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab
2007-05-31 17:23:52 1,156,363 ------w C:\Program Files\BDANT.cab
2007-05-31 17:23:52 1,116,109 ------w C:\Program Files\Apr2006_d3dx9_30_x86.cab
2007-05-31 17:23:52 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 19:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"CARPService"="carpserv.exe" [2003-04-15 04:00 C:\WINDOWS\system32\carpserv.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-23 00:10]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-23 01:06]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 16:30]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2003-07-17 14:50]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26]
"QT4HPOT"="C:\Program Files\HPQ\One-Touch\OneTouch.EXE" [2003-10-03 21:10]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-20 13:27]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 07:00]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 11:22]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 12:20]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 12:39]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 10:34]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 21:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\compaq\Menu D‚marrer\Programmes\D‚marrage\
BHODemon 2.0.lnk - C:\Program Files\BHODemon 2\BHODemon.exe [2005-02-12 11:19:02]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-03-22 21:06:31]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-21 21:19:03]
R0 caboagp;ATI Cabo AGP Filter;C:\WINDOWS\System32\DRIVERS\atisgkaf.sys
R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\System32\DRIVERS\strmdisp.sys
R2 WmdmPmSp;Num‚ro de s‚rie du m‚dia portable;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys
R3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS
R3 HPCI;HP Configuration Interface;C:\WINDOWS\System32\DRIVERS\hpci.sys
R3 HSFHWALI;HSFHWALI;C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys
R3 MRENDIS5;MRENDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\System32\DRIVERS\SynTP.sys
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
S3 aliadwdm;Pilote WDM d'acc‚l‚rateur audio ALi;C:\WINDOWS\System32\drivers\ac97ali.sys
S3 atimpab;atimpab;C:\WINDOWS\System32\DRIVERS\atimpab.sys
S3 atimtai;atimtai;C:\WINDOWS\System32\DRIVERS\atimtai.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\System32\Drivers\BrScnUsb.sys
S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\System32\DRIVERS\FA312nd5.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\System32\D3.tmp
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
Contents of the 'Scheduled Tasks' folder
2007-07-20 18:00:57 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
2007-07-27 09:11:13 C:\WINDOWS\tasks\Symantec NetDetect.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 10:58:18
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 11:27:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 11:25
--- E O F ---
<gras>ENSUITE CLEAN QUI A TROUVE EFFECTIVEMENT UN FICHIER "conflict" QUI LA RETIRE ET DEPUIS PLUS DE PUB SECURE</gras>
J AI AUSSI FAIT CCLEANER MAIS JE L AVAIS DEJA FAIS IL Y A QUELQUES JOURS DONC RIEN DE SPECIAL LE MENAGE AVAIT DEJA ETE FAIT IL A TOURNE PLUSIEURS HEURES
ENFIN POUR LES SCAN EN LIGNE ILS ONT TOUS ECHOUES SOIRT IL Y AVAIT UN BLOCAGE EN COURS DE SCAN SOIT POUR PANDA UNE ERREURE IMPOSSIBLE DE DEMARRER
POUTR FINIR JE COLLE LE DERNIER RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 00:20:20, on 01/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08d6d1b3ff3d0d080220/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
VOILA DONC PLUS DE PC SECURE ET LES AUTRES QUI VENAIENT SANS ARRET PAR CONTRE LE PC RESTAIT BIZARREMENT TRES RALENTI EN PARTICULIER SUR INTERNET CAR POUR LA NAVIGATION DANS WINDOWS PAS DE PROBLEME J AI CHERCHE UN PEU ET J AI CONSTATE QUE NORTON ANTIVIRUS DESACTIVE JE RETROUVE UN DEBIT CORRECT .... C BIZARRE QUE NORTON RALENTISSE A CE POINT LA NAVIGATION .... BREF J ESPERE QUE CA IRA MIEU MAINTENANT MAIS C EST PLUTOT BIEN PARTI GRACE A VOTRE AIDE ! J AI UNE DERNIERE QUESTION QUE DOIS JE GARDER A VOTRE AVIS DE TOUT LES PROGRAMME QUE VOUS M AVEZ CONSEILLE DE TELECHARGER ET QUE DOIS JE EFFACE ?
EN TOUT CAS MILLE MERCI DE M AVOIR ACCORDE VOTRE TEMPS DE FACON GRACIEUSE QUI PLUS EST ! C EST PAS COURANT DE NOS JOURS ! :)
RAPPORT NAVILOG :
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 22:51:06,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\compaq\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/26/07 at 22:51:13.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/26/07 at 22:51:13 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
**
C:\WINDOWS\system32\kkkgcljbd.dat trouvé !
***
****
C:\WINDOWS\system32\kkkgcljbd_navps.dat trouvé !
*****
C:\WINDOWS\system32\kkkgcljbd_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 22:51:53,25 ***
PUIS SPYBOT QUI N'A RIEN TROUVE
PUIS AVG N'A RIEN TROUVE
PUIS COMBOFIX LE LOG :
"compaq" - 2007-07-27 9:04:00 - ComboFix 07-07-23.6 - Service Pack 1 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\_000102_.tmp.dll
C:\WINDOWS\system32\0_exception.nls
C:\WINDOWS\system32\kkkgcljbd.dat
C:\WINDOWS\system32\kkkgcljbd.exe
C:\WINDOWS\system32\kkkgcljbd_nav.dat
C:\WINDOWS\system32\kkkgcljbd_navps.dat
C:\WINDOWS\system32\nvs2.inf
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RUNTIME
((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))
2007-07-26 23:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 22:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-26 12:47 <REP> d-------- C:\Program Files\Sophos
2007-07-25 14:59 4,280 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-25 14:58 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-25 14:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-24 21:52 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-24 14:11 <REP> d-------- C:\Program Files\CCleaner
2007-07-24 13:13 <REP> d-------- C:\Program Files\BHODemon 2
2007-07-24 10:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-23 22:44 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-07-23 22:27 <REP> d-------- C:\Program Files\Navilog1
2007-07-23 22:14 <REP> d-------- C:\Program Files\RogueRemover
2007-07-17 20:47 <REP> d-------- C:\DOCUME~1\compaq\APPLIC~1\Samsung
2007-07-17 13:14 <REP> d-------- C:\Program Files\Hitware Popup Killer Lite 3
2007-07-11 08:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-10 11:56 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-07 00:18 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-07 00:18 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-07 00:17 <REP> d-------- C:\Program Files\Picasa2
2007-07-07 00:15 <REP> d-------- C:\Program Files\Google
2007-07-07 00:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-05 12:45 <REP> d-------- C:\tempo
2007-06-28 22:09 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-06-28 22:07 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-06-28 22:07 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-06-28 22:07 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-06-28 22:07 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-06-28 22:07 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-06-28 22:07 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-06-28 22:07 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-06-28 22:07 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-06-28 22:07 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-06-28 22:07 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-06-28 22:07 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-06-28 22:07 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2007-06-28 22:07 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-06-28 22:07 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-06-28 22:07 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-06-28 22:07 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-06-28 22:07 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-06-28 22:07 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-06-28 22:07 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-06-28 22:07 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2007-06-28 22:05 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-06-28 22:05 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-06-28 22:05 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-06-28 22:05 <REP> d-------- C:\MAGIX
2007-06-28 22:04 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-06-28 22:04 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-06-28 21:45 9 --ah----- C:\WINDOWS\system32\wxmmin.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-27 08:12:30 63,812 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-27 08:12:30 445,254 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-27 07:06:07 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-24 20:01:48 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-16 21:52:07 -------- d-----w C:\Program Files\DivX
2007-06-15 22:06:15 -------- d-----w C:\Program Files\Samsung
2007-06-15 22:06:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-14 19:48:14 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Lavasoft
2007-06-14 19:48:01 -------- d-----w C:\Program Files\Lavasoft
2007-06-13 20:43:30 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-06-13 20:43:29 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Real
2007-06-13 20:41:47 -------- d-----w C:\Program Files\iVisit
2007-06-08 20:36:44 -------- d-----w C:\Program Files\Real
2007-06-05 08:49:01 -------- d-----w C:\Program Files\eMule
2007-06-03 10:46:03 -------- d-----w C:\Program Files\Azureus
2007-06-03 10:45:48 -------- d-----w C:\DOCUME~1\compaq\APPLIC~1\Azureus
2007-05-31 17:43:44 703,258 ----a-w C:\Program Files\JUN2007_d3dx10_34_x64.cab
2007-05-31 17:43:42 701,218 ----a-w C:\Program Files\JUN2007_d3dx10_34_x86.cab
2007-05-31 17:43:42 1,611,772 ----a-w C:\Program Files\JUN2007_d3dx9_34_x64.cab
2007-05-31 17:43:40 200,646 ----a-w C:\Program Files\JUN2007_XACT_x64.cab
2007-05-31 17:43:40 155,892 ----a-w C:\Program Files\JUN2007_XACT_x86.cab
2007-05-31 17:43:40 1,610,203 ----a-w C:\Program Files\JUN2007_d3dx9_34_x86.cab
2007-05-31 17:43:38 44,687 ----a-w C:\Program Files\dxdllreg_x86.cab
2007-05-31 17:23:58 86,401 ----a-w C:\Program Files\dxupdate.cab
2007-05-31 17:23:56 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab
2007-05-31 17:23:56 77,160 ----a-w C:\Program Files\DSETUP.dll
2007-05-31 17:23:56 503,144 ----a-w C:\Program Files\DXSETUP.exe
2007-05-31 17:23:56 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab
2007-05-31 17:23:56 183,321 ------w C:\Program Files\OCT2006_XACT_x64.cab
2007-05-31 17:23:56 181,745 ------w C:\Program Files\JUN2006_XACT_x64.cab
2007-05-31 17:23:56 138,977 ------w C:\Program Files\OCT2006_XACT_x86.cab
2007-05-31 17:23:56 134,631 ------w C:\Program Files\JUN2006_XACT_x86.cab
2007-05-31 17:23:56 1,673,576 ----a-w C:\Program Files\dsetup32.dll
2007-05-31 17:23:56 1,413,862 ------w C:\Program Files\OCT2006_d3dx9_31_x64.cab
2007-05-31 17:23:56 1,336,890 ------w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2007-05-31 17:23:56 1,128,177 ------w C:\Program Files\OCT2006_d3dx9_31_x86.cab
2007-05-31 17:23:56 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2007-05-31 17:23:54 88,102 ------w C:\Program Files\AUG2006_xinput_x64.cab
2007-05-31 17:23:54 699,465 ------w C:\Program Files\APR2007_d3dx10_33_x86.cab
2007-05-31 17:23:54 56,902 ------w C:\Program Files\APR2007_xinput_x86.cab
2007-05-31 17:23:54 47,018 ------w C:\Program Files\AUG2006_xinput_x86.cab
2007-05-31 17:23:54 213,767 ------w C:\Program Files\DEC2006_d3dx10_00_x64.cab
2007-05-31 17:23:54 199,366 ------w C:\Program Files\APR2007_XACT_x64.cab
2007-05-31 17:23:54 198,275 ------w C:\Program Files\FEB2007_XACT_x64.cab
2007-05-31 17:23:54 193,435 ------w C:\Program Files\DEC2006_XACT_x64.cab
2007-05-31 17:23:54 192,680 ------w C:\Program Files\DEC2006_d3dx10_00_x86.cab
2007-05-31 17:23:54 183,863 ------w C:\Program Files\AUG2006_XACT_x64.cab
2007-05-31 17:23:54 179,247 ------w C:\Program Files\Feb2006_XACT_x64.cab
2007-05-31 17:23:54 154,825 ------w C:\Program Files\APR2007_XACT_x86.cab
2007-05-31 17:23:54 151,583 ------w C:\Program Files\FEB2007_XACT_x86.cab
2007-05-31 17:23:54 146,559 ------w C:\Program Files\DEC2006_XACT_x86.cab
2007-05-31 17:23:54 138,195 ------w C:\Program Files\AUG2006_XACT_x86.cab
2007-05-31 17:23:54 133,297 ------w C:\Program Files\Feb2006_XACT_x86.cab
2007-05-31 17:23:54 100,417 ------w C:\Program Files\APR2007_xinput_x64.cab
2007-05-31 17:23:54 1,610,958 ------w C:\Program Files\APR2007_d3dx9_33_x64.cab
2007-05-31 17:23:54 1,609,639 ------w C:\Program Files\APR2007_d3dx9_33_x86.cab
2007-05-31 17:23:54 1,575,336 ------w C:\Program Files\DEC2006_d3dx9_32_x86.cab
2007-05-31 17:23:54 1,572,114 ------w C:\Program Files\DEC2006_d3dx9_32_x64.cab
2007-05-31 17:23:54 1,363,684 ------w C:\Program Files\Feb2006_d3dx9_29_x64.cab
2007-05-31 17:23:54 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab
2007-05-31 17:23:54 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2007-05-31 17:23:54 1,248,387 ------w C:\Program Files\Feb2005_d3dx9_24_x64.cab
2007-05-31 17:23:54 1,085,608 ------w C:\Program Files\Feb2006_d3dx9_29_x86.cab
2007-05-31 17:23:54 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab
2007-05-31 17:23:54 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab
2007-05-31 17:23:54 1,014,113 ------w C:\Program Files\Feb2005_d3dx9_24_x86.cab
2007-05-31 17:23:52 976,020 ------w C:\Program Files\BDAXP.cab
2007-05-31 17:23:52 917,318 ------w C:\Program Files\Apr2006_MDX1_x86.cab
2007-05-31 17:23:52 87,989 ------w C:\Program Files\Apr2006_xinput_x64.cab
2007-05-31 17:23:52 702,212 ------w C:\Program Files\APR2007_d3dx10_33_x64.cab
2007-05-31 17:23:52 46,898 ------w C:\Program Files\Apr2006_xinput_x86.cab
2007-05-31 17:23:52 4,163,518 ------w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2007-05-31 17:23:52 180,021 ------w C:\Program Files\Apr2006_XACT_x64.cab
2007-05-31 17:23:52 133,991 ------w C:\Program Files\Apr2006_XACT_x86.cab
2007-05-31 17:23:52 13,265,040 ------w C:\Program Files\dxnt.cab
2007-05-31 17:23:52 1,398,718 ------w C:\Program Files\Apr2006_d3dx9_30_x64.cab
2007-05-31 17:23:52 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab
2007-05-31 17:23:52 1,156,363 ------w C:\Program Files\BDANT.cab
2007-05-31 17:23:52 1,116,109 ------w C:\Program Files\Apr2006_d3dx9_30_x86.cab
2007-05-31 17:23:52 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 19:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"CARPService"="carpserv.exe" [2003-04-15 04:00 C:\WINDOWS\system32\carpserv.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-23 00:10]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-23 01:06]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-25 16:30]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2003-07-17 14:50]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26]
"QT4HPOT"="C:\Program Files\HPQ\One-Touch\OneTouch.EXE" [2003-10-03 21:10]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-20 13:27]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 07:00]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2003-09-09 11:22]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 12:20]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 12:39]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 10:34]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 08:51]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 21:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
C:\Documents and Settings\compaq\Menu D‚marrer\Programmes\D‚marrage\
BHODemon 2.0.lnk - C:\Program Files\BHODemon 2\BHODemon.exe [2005-02-12 11:19:02]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-03-22 21:06:31]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-21 21:19:03]
R0 caboagp;ATI Cabo AGP Filter;C:\WINDOWS\System32\DRIVERS\atisgkaf.sys
R2 StreamDispatcher;StreamDispatcher;C:\WINDOWS\System32\DRIVERS\strmdisp.sys
R2 WmdmPmSp;Num‚ro de s‚rie du m‚dia portable;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 CALIAUD;Conexant AMC 3D ENVIRONMENTAL AUDIO;C:\WINDOWS\System32\drivers\caliaud.sys
R3 CALIHALA;CALIHALA;C:\WINDOWS\System32\drivers\calihal.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\System32\Drivers\DKbFltr.SYS
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\System32\DRIVERS\DP83815.SYS
R3 HPCI;HP Configuration Interface;C:\WINDOWS\System32\DRIVERS\hpci.sys
R3 HSFHWALI;HSFHWALI;C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys
R3 MRENDIS5;MRENDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\System32\DRIVERS\SynTP.sys
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
S3 aliadwdm;Pilote WDM d'acc‚l‚rateur audio ALi;C:\WINDOWS\System32\drivers\ac97ali.sys
S3 atimpab;atimpab;C:\WINDOWS\System32\DRIVERS\atimpab.sys
S3 atimtai;atimtai;C:\WINDOWS\System32\DRIVERS\atimtai.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\System32\Drivers\BrScnUsb.sys
S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\System32\DRIVERS\FA312nd5.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\System32\D3.tmp
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
Contents of the 'Scheduled Tasks' folder
2007-07-20 18:00:57 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
2007-07-27 09:11:13 C:\WINDOWS\tasks\Symantec NetDetect.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 10:58:18
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 11:27:07 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 11:25
--- E O F ---
<gras>ENSUITE CLEAN QUI A TROUVE EFFECTIVEMENT UN FICHIER "conflict" QUI LA RETIRE ET DEPUIS PLUS DE PUB SECURE</gras>
J AI AUSSI FAIT CCLEANER MAIS JE L AVAIS DEJA FAIS IL Y A QUELQUES JOURS DONC RIEN DE SPECIAL LE MENAGE AVAIT DEJA ETE FAIT IL A TOURNE PLUSIEURS HEURES
ENFIN POUR LES SCAN EN LIGNE ILS ONT TOUS ECHOUES SOIRT IL Y AVAIT UN BLOCAGE EN COURS DE SCAN SOIT POUR PANDA UNE ERREURE IMPOSSIBLE DE DEMARRER
POUTR FINIR JE COLLE LE DERNIER RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 00:20:20, on 01/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08d6d1b3ff3d0d080220/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
VOILA DONC PLUS DE PC SECURE ET LES AUTRES QUI VENAIENT SANS ARRET PAR CONTRE LE PC RESTAIT BIZARREMENT TRES RALENTI EN PARTICULIER SUR INTERNET CAR POUR LA NAVIGATION DANS WINDOWS PAS DE PROBLEME J AI CHERCHE UN PEU ET J AI CONSTATE QUE NORTON ANTIVIRUS DESACTIVE JE RETROUVE UN DEBIT CORRECT .... C BIZARRE QUE NORTON RALENTISSE A CE POINT LA NAVIGATION .... BREF J ESPERE QUE CA IRA MIEU MAINTENANT MAIS C EST PLUTOT BIEN PARTI GRACE A VOTRE AIDE ! J AI UNE DERNIERE QUESTION QUE DOIS JE GARDER A VOTRE AVIS DE TOUT LES PROGRAMME QUE VOUS M AVEZ CONSEILLE DE TELECHARGER ET QUE DOIS JE EFFACE ?
EN TOUT CAS MILLE MERCI DE M AVOIR ACCORDE VOTRE TEMPS DE FACON GRACIEUSE QUI PLUS EST ! C EST PAS COURANT DE NOS JOURS ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as avg antivirus free et norton
il faut en supprimer un sinon ca va planter tout le temps et ralentir tes surfs
___________________
recolle le premier rapport navilog pour voir si il reste rien
______________
ensuite refait un scan en ligne
si impossible
a la place telecharge bitdefender free et scan avec en mode sans echec et colle le rapport
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
______________________
ensuite tu garde ca et supprime le reste:
pour protéger ton ordi en se basant sur norton
securite
ANTIVIRUS : donc NORTON
-------------
des anti-espions: en plus de norton
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu : NORTON
-----------
CCLEANER pour effacer les traces de surf
il faut en supprimer un sinon ca va planter tout le temps et ralentir tes surfs
___________________
recolle le premier rapport navilog pour voir si il reste rien
______________
ensuite refait un scan en ligne
si impossible
a la place telecharge bitdefender free et scan avec en mode sans echec et colle le rapport
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
______________________
ensuite tu garde ca et supprime le reste:
pour protéger ton ordi en se basant sur norton
securite
ANTIVIRUS : donc NORTON
-------------
des anti-espions: en plus de norton
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu : NORTON
-----------
CCLEANER pour effacer les traces de surf
