Pubs intempestives - spyware secure
Résolu
steph81
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
steph81 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
steph81 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens vers vous car j'ai un problème récemment avec mon ordinateur. J'ai déjà vu des sujets semblables mais j'ai préféré créer un nouveau sujet.
Donc j'ai des pubs qui viennent sur mon ordinateur et une page de spyware secure qui me dit que mon ordi est infecté.
Est ce que quelqu'un pourrait m'aider svp?
Merci d'avance
PS: J'allais oublié de vous dire que j'ai XP média center et Norton internet security 2006 qui me dit que tt est ok après plusieurs scans.
Je vous colle mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:52:39, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\Famille Mouminin\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi- [...] ey=IESTART
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je viens vers vous car j'ai un problème récemment avec mon ordinateur. J'ai déjà vu des sujets semblables mais j'ai préféré créer un nouveau sujet.
Donc j'ai des pubs qui viennent sur mon ordinateur et une page de spyware secure qui me dit que mon ordi est infecté.
Est ce que quelqu'un pourrait m'aider svp?
Merci d'avance
PS: J'allais oublié de vous dire que j'ai XP média center et Norton internet security 2006 qui me dit que tt est ok après plusieurs scans.
Je vous colle mon rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:52:39, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Documents and Settings\Famille Mouminin\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi- [...] ey=IESTART
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Pubs intempestives - spyware secure
- Bloquer les pubs youtube - Accueil - Streaming
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Supprimer les pubs - Guide
- Code freewifi secure - Forum Freebox
- Usb secure - Télécharger - Sécurité
6 réponses
Salut steph81,
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " <=======| TRES IMPORTANT
==> Clique sur Actions recommandées. <=======| TRES IMPORTANT
==> Sélectionne Quarantaine. <=======| TRES IMPORTANT
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
A la fin du Scanne,
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
Et puis,
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
Enfin,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports
AVG Anti-Spyware (ewido)
Navilog1
Smitfraudfix(de S!ri)
@+
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " <=======| TRES IMPORTANT
==> Clique sur Actions recommandées. <=======| TRES IMPORTANT
==> Sélectionne Quarantaine. <=======| TRES IMPORTANT
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
A la fin du Scanne,
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
Et puis,
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
Enfin,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports
AVG Anti-Spyware (ewido)
Navilog1
Smitfraudfix(de S!ri)
@+
Merci Poussin59 de prendre le temps de m'aider!!
Alors, j'ai fait comme tu m'as dit.
Voici les 3 rapports :
AVG Anti-Spyware (ewido)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:43:25 30/07/2007
+ Résultat de l'analyse:
:mozilla.256:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:D:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\2vk9brs7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.775:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.203:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.228:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.379:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.816:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.486:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.282:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.283:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.530:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.533:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.555:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.567:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.576:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.800:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.499:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.501:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.654:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.762:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.337:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.338:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.538:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.826:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.827:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.181:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.182:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.7:D:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\2vk9brs7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.622:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.623:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.207:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.837:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.838:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@real[1].txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.537:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.556:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.557:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.558:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.559:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.561:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.70:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.71:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.72:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.46:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.821:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.822:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.823:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.824:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.394:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.397:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.398:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.399:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.114:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.117:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.281:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.85:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.87:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.391:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.144:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.335:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.336:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Navilog1
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:54:18,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Famille Mouminin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\leyaefuw.dat
C:\windows\system32\leyaefuw.exe
c:\WINDOWS\system32\leyaefuw_nav.dat
c:\WINDOWS\system32\leyaefuw_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\leyaefuw.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\leyaefuw.dat trouvé !
**
C:\WINDOWS\system32\leyaefuw.dat trouvé !
***
****
C:\WINDOWS\system32\leyaefuw_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 18:13:45,89 ***
Et Smitfraudfix(de S!ri)
SmitFraudFix v2.207
Rapport fait à 18:18:51,48, 30/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\leyaefuw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Famille Mouminin
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Famille Mouminin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\FAMILL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance !!!!
Alors, j'ai fait comme tu m'as dit.
Voici les 3 rapports :
AVG Anti-Spyware (ewido)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:43:25 30/07/2007
+ Résultat de l'analyse:
:mozilla.256:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:D:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\2vk9brs7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.33:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.34:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.775:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.203:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.228:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.379:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.816:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.486:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.6:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.282:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.283:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.530:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.533:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.555:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.567:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.576:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.800:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.499:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.501:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.654:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.762:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.337:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.338:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.538:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.826:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.827:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.181:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.182:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.7:D:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\2vk9brs7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.622:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.623:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.207:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.837:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.838:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@real[1].txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.537:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.556:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.557:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.558:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.559:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.561:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.70:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.71:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.72:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.46:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.821:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.822:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.823:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.824:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.394:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.397:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.398:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.399:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.114:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.117:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.281:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.85:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.87:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.391:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.144:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.335:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.336:D:\Documents and Settings\Famille Mouminin\Application Data\Mozilla\Firefox\Profiles\kcge6c8m.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Famille Mouminin\Cookies\famille mouminin@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Navilog1
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:54:18,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\Famille Mouminin\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\leyaefuw.dat
C:\windows\system32\leyaefuw.exe
c:\WINDOWS\system32\leyaefuw_nav.dat
c:\WINDOWS\system32\leyaefuw_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\leyaefuw.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\leyaefuw.dat trouvé !
**
C:\WINDOWS\system32\leyaefuw.dat trouvé !
***
****
C:\WINDOWS\system32\leyaefuw_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 18:13:45,89 ***
Et Smitfraudfix(de S!ri)
SmitFraudFix v2.207
Rapport fait à 18:18:51,48, 30/07/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\system32\leyaefuw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Famille Mouminin
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Famille Mouminin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\FAMILL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07D05ACB-09BB-466D-8563-55EFBB11F09C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci d'avance !!!!
Re,
On va faire un peut de nettoyage,
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
Puis,
Redemarre en mode normal
Procedure de recherche Clean ZIP
Télécharge Clean.zip (de Malekal) : http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport.
Poste les rapport suivant :
navilog1
Clean.zip (de Malekal)
Et un rapport Hijackthis
On va faire un peut de nettoyage,
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
Puis,
Redemarre en mode normal
Procedure de recherche Clean ZIP
Télécharge Clean.zip (de Malekal) : http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport.
Poste les rapport suivant :
navilog1
Clean.zip (de Malekal)
Et un rapport Hijackthis
Salut,
Voici les rapports que tu m'as demandé
navilog1
Clean Navipromo version 2.0.5 commencé le 30/07/2007 à 20:35:28,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\leyaefuw.dat supprimé !
C:\windows\system32\leyaefuw.exe supprimé !
c:\WINDOWS\system32\leyaefuw_nav.dat supprimé !
c:\WINDOWS\system32\leyaefuw_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\leyaefuw.exe absent !
C:\WINDOWS\system32\leyaefuw.dat absent !
C:\WINDOWS\system32\leyaefuw_nav.dat absent !
C:\WINDOWS\system32\leyaefuw_navps.dat absent !
C:\WINDOWS\system32\leyaefuw_navup.dat absent !
C:\WINDOWS\system32\leyaefuw_navtmp.dat absent !
C:\WINDOWS\system32\leyaefuw_m2s.xml absent !
C:\WINDOWS\prefetch\leyaefuw*.pf trouvé !
Copie C:\WINDOWS\prefetch\leyaefuw*.pf réalise avec succes !
C:\WINDOWS\prefetch\leyaefuw*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Famille Mouminin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Famille Mouminin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 30/07/2007 à 20:38:19,31 ***
Clean.zip
30/07/2007 a 21:18:07,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Et Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:19:09, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci bcp!!!
Voici les rapports que tu m'as demandé
navilog1
Clean Navipromo version 2.0.5 commencé le 30/07/2007 à 20:35:28,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\leyaefuw.dat supprimé !
C:\windows\system32\leyaefuw.exe supprimé !
c:\WINDOWS\system32\leyaefuw_nav.dat supprimé !
c:\WINDOWS\system32\leyaefuw_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\leyaefuw.exe absent !
C:\WINDOWS\system32\leyaefuw.dat absent !
C:\WINDOWS\system32\leyaefuw_nav.dat absent !
C:\WINDOWS\system32\leyaefuw_navps.dat absent !
C:\WINDOWS\system32\leyaefuw_navup.dat absent !
C:\WINDOWS\system32\leyaefuw_navtmp.dat absent !
C:\WINDOWS\system32\leyaefuw_m2s.xml absent !
C:\WINDOWS\prefetch\leyaefuw*.pf trouvé !
Copie C:\WINDOWS\prefetch\leyaefuw*.pf réalise avec succes !
C:\WINDOWS\prefetch\leyaefuw*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Famille Mouminin\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Famille Mouminin\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 30/07/2007 à 20:38:19,31 ***
Clean.zip
30/07/2007 a 21:18:07,82
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Et Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:19:09, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Merci bcp!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
---> puis clic sur le bouton "Fixer Objet"
On va nettoyer avec Clean.zip (de Malekal)
Procedure de nettoyage :
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
redemarre en mode normal
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Poste les rapports :
Clean.zip (de Malekal)
du scan en ligne
@+
Sur HijackThis, refais un scan et coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
---> puis clic sur le bouton "Fixer Objet"
On va nettoyer avec Clean.zip (de Malekal)
Procedure de nettoyage :
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
redemarre en mode normal
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Poste les rapports :
Clean.zip (de Malekal)
du scan en ligne
@+
Bonjour Poussin59,
Alors je viens de finir de scanner mon ordi.
Voici les rapports :
Clean.zip
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 14:41:18,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et Bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 31, 2007 - 15:27:30
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:37:35
Fichiers
316013
Directoires
5037
Secteurs de boot
4
Archives
7474
Paquets programmes
25079
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
641751
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Infecté par: Worm.RJump.K
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Infecté par: Worm.RJump.K
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Infecté par: Worm.RJump.A
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Infecté par: Worm.RJump.A
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Supprimé
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Echec de la désinfection
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Supprimé
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)
Echec de la mise à jour
Merci pour ton aide!!!
Alors je viens de finir de scanner mon ordi.
Voici les rapports :
Clean.zip
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 14:41:18,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et Bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jul 31, 2007 - 15:27:30
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:37:35
Fichiers
316013
Directoires
5037
Secteurs de boot
4
Archives
7474
Paquets programmes
25079
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
641751
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Infecté par: Worm.RJump.K
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58945B10.exe=>(Quarantine-2)
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Infecté par: Worm.RJump.K
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\746742F4.exe=>(Quarantine-2)
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Infecté par: Worm.RJump.A
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0
Supprimé
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Infecté par: Worm.RJump.A
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Echec de la désinfection
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1
Supprimé
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Echec de la désinfection
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Supprimé
D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP19\A0004346.exe=>(NSIS 2o)
Echec de la mise à jour
Merci pour ton aide!!!
Re,
Dsl pour la reponse tardive, mais j'avais pas mal de choses a faire.
Ton PC doit fonctionner beaucoups mieux ?
Si oui, alors j'ai fini mon travail..... fait ce qui suis et tu pourrat cloturer le poste.
<================>
Pour que la désinfection soit efficace, il est preferable d'effacer tous les points de restauration.
Dans le menu démarrer clique du bouton droit sur l'icone Poste de travail
Dans le menu qui se deroule, clique sur Propriétés
Clique sur l'onglet Restauration du système
Coche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et repond OUI a la prochaine fenettre
Attent une trentaine de second puis
Decoche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et OK <=== cette fonction te fait enregistre un point de restauration pour chacun de tes disques.
<=================>
Desinstall tout les programme que tu ne te sert pas, ( pour les probleme de ralentissement )
Defrag tes disques dur
Utilise un parre-feu :
Jetico Personal Firewall : https://www.jetico.com/
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm
Content de t'avoir aider,
Tu peut suprimer les programmes que je tes fait prendre, ça ne sert a rien de les garder car leurs mise a jour sont frequente.
Tu peut garder AVG et Hitjackthis, pour AVG anti-spyware, c'est une version d'essai valable 30 jours je crois avec mise a jour auto et scanne temps reel, apres perriode d'essai, plus de scanne temps reel et mise a jours auto. mais tu peut t'en servir pour scanner une fois par semaine et faire les mise a jour manuellement, perso, moi c'est ce que je fais.
Voila,
Si pour toi le probleme est regler, bon courrage pour le reste ,
Bonne continuation et n'oublie pas de cloturer le poste. Merci
@+
Dsl pour la reponse tardive, mais j'avais pas mal de choses a faire.
Ton PC doit fonctionner beaucoups mieux ?
Si oui, alors j'ai fini mon travail..... fait ce qui suis et tu pourrat cloturer le poste.
<================>
Pour que la désinfection soit efficace, il est preferable d'effacer tous les points de restauration.
Dans le menu démarrer clique du bouton droit sur l'icone Poste de travail
Dans le menu qui se deroule, clique sur Propriétés
Clique sur l'onglet Restauration du système
Coche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et repond OUI a la prochaine fenettre
Attent une trentaine de second puis
Decoche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et OK <=== cette fonction te fait enregistre un point de restauration pour chacun de tes disques.
<=================>
Desinstall tout les programme que tu ne te sert pas, ( pour les probleme de ralentissement )
Defrag tes disques dur
Utilise un parre-feu :
Jetico Personal Firewall : https://www.jetico.com/
Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm
Content de t'avoir aider,
Tu peut suprimer les programmes que je tes fait prendre, ça ne sert a rien de les garder car leurs mise a jour sont frequente.
Tu peut garder AVG et Hitjackthis, pour AVG anti-spyware, c'est une version d'essai valable 30 jours je crois avec mise a jour auto et scanne temps reel, apres perriode d'essai, plus de scanne temps reel et mise a jours auto. mais tu peut t'en servir pour scanner une fois par semaine et faire les mise a jour manuellement, perso, moi c'est ce que je fais.
Voila,
Si pour toi le probleme est regler, bon courrage pour le reste ,
Bonne continuation et n'oublie pas de cloturer le poste. Merci
@+