[CID] Pub intempestive

Résolu
Boucledor -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voila j´ai le problème de Publicité Intempestive CID ! J´ai télécharger HijackThis [Comme je l'ai lu sur des autres messages ] et fait un scan, mais ne sachant pas interprêter le log du rapport, je le copie colle ici dans l´espoir d´une future aide. Merci et bonne soirée

C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\NeroNET\NeroNET.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MediaMonkey\MediaMonkey.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://wxizqygmvow.com/0J[...]12c9W4SbUeLNT/q.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://tqeppbpyhyfmjruqa.[...]vdexAsIwUPINpU.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing)
O2 - BHO: TVEngine Helper
/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E
3D77D5578452839C0 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [Once Less Close Hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe
O4 - HKCU\..\Run: [Winfirewall] c:\windows\system32\firewall.exe
O4 - HKCU\..\Run: [lanconfig] c:\windows\system32\internetconfig.exe
O4 - HKCU\..\Run: [msnmgr] c:\windows\msnmsgr.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [trust camp] C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.co[...]html?p=ZNxmk037XXUS
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Envoyer l´image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra ´Tools´ menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra ´Tools´ menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra ´Tools´ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn[...]grchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} -
http://download3.payoutpa[...]load/dialer/cax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn[...]-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn[...]Client.cab56907.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} -
http://dialup.carpediem.f[...]/fr/AccesMembre.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn[...]weeper.cab56986.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{AC9200AF-D520-4
AA5-94C4-836640F1BEED}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{BC2686D2-F7D0-4
501-B547-38F7D0E41209}: NameServer = 192.168.1.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{D4F13BE2-1F4A-4
9CA-9DE6-3C7D44A854C9}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Configuration: Windows XP
Firefox 2.0.0.6

10 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pas mal de bébéttes ...

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    0
  2. Boucledor
     
    _____________ Rapport Lopxp fait le 05/08/2007 à 22:51:28

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    /!\ Suspect iexplore.exe pid: 288 2D4: C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TRANSD~1\FORKAC~1.EXE

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé.

    MessengerPlus! 3 N'est pas ou plus installé.

    # Messenger Plus! Live : Présent !
    /!\ Sponsor accepté lors de l'installation !

    Date d'installation/Création du dossier: 10/12/2006 à 19:59
    Dernière modification du dossier le: 09/06/2007 à 13:44

    Recherche des dossiers crées le: 10/12/2006

    C:\Program Files

    10/12/2006 à 20:00 - - Adverts
    10/12/2006 à 19:59 - - Messenger Plus! Live
    10/12/2006 à 02:46 - - ArcSoft
    10/12/2006 à 02:46 - - InterActual
    10/12/2006 à 02:46 - - MyWay
    10/12/2006 à 02:46 - - MSXML 4.0
    10/12/2006 à 02:46 - - Sony Setup
    10/12/2006 à 02:46 - - TallStick
    10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
    10/12/2006 à 02:46 - - MP3 Player Utilities 3.68
    10/12/2006 à 02:46 - - Microsoft Games
    10/12/2006 à 02:46 - - directx

    C:\Documents and Settings\Chlo‚ CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft
    10/12/2006 à 02:47 - - ..
    10/12/2006 à 02:47 - - .

    C:\Documents and Settings\Dominique CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft
    10/12/2006 à 02:47 - - MSN6
    10/12/2006 à 02:47 - - Template
    10/12/2006 à 02:47 - - ..
    10/12/2006 à 02:47 - - .

    C:\Documents and Settings\J‚r“me CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft
    10/12/2006 à 02:47 - - MSN6
    10/12/2006 à 02:47 - - Template
    10/12/2006 à 02:47 - - ..
    10/12/2006 à 02:47 - - .

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    A624598A918BCBF2.job: c:\docume~1\jerome~1\applic~1\suppor~1\PILEWINDOWLESS.exe

    /!\ Suspecte: -> C:\WINDOWS\tasks\A624598A918BCBF2.job

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\All Users\Application Data

    07/04/2004 à 16:19 - - CyberLink
    07/04/2004 à 16:19 - - Microsoft
    07/04/2004 à 16:19 - - MSN6
    07/04/2004 à 16:19 - - QuickTime

    C:\Documents and Settings\All Users.WINDOWS\Application Data

    03/08/2007 à 11:29 - - bend team hole trans
    03/08/2007 à 11:28 - - Trans draw once less
    10/07/2007 à 02:51 - - Windows Genuine Advantage
    01/07/2007 à 18:36 - - PC Suite
    01/07/2007 à 18:33 - - Downloaded Installations
    12/10/2006 à 20:00 - - Google
    07/12/2005 à 22:02 - - Spybot - Search & Destroy
    09/11/2005 à 12:18 - - Macromedia
    10/07/2005 à 19:21 - - Frag Axis Default City
    15/04/2005 à 23:09 - - QuickTime
    15/04/2005 à 23:08 - - Apple Computer
    11/04/2005 à 18:42 - - Messenger Plus!
    26/12/2004 à 12:09 - - Symantec
    16/12/2004 à 20:01 - - nView_Profiles
    15/11/2004 à 22:14 - - wsxs
    31/10/2004 à 14:42 - - Broderbund Software
    07/04/2004 à 16:19 - - MSN6
    01/04/2004 à 18:45 - - pcsvc
    27/08/2002 à 20:15 - - Microsoft

    C:\Documents and Settings\Chlo‚ CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft

    C:\Documents and Settings\Chlo‚ CHARLET\Local Settings\Application Data

    10/12/2006 à 02:47 - - Microsoft

    C:\Documents and Settings\Cl‚ment CHARLET\Application Data

    07/04/2004 à 16:19 - - Help
    07/04/2004 à 16:19 - - Identities
    07/04/2004 à 16:19 - - Microsoft
    07/04/2004 à 16:19 - - MSN6
    07/04/2004 à 16:19 - - Template

    C:\Documents and Settings\Cl‚ment CHARLET\Local Settings\Application Data

    07/04/2004 à 16:19 - - Help
    07/04/2004 à 16:19 - - Identities
    07/04/2004 à 16:19 - - Microsoft

    C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Application Data

    21/08/2002 à 19:09 - - Identities
    21/08/2002 à 19:07 - - Microsoft

    C:\Documents and Settings\Cl‚ment CHARLET.CLEMENT\Local Settings\Application Data

    21/08/2002 à 19:08 - - Microsoft

    C:\Documents and Settings\Dominique CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft
    10/12/2006 à 02:47 - - MSN6
    10/12/2006 à 02:47 - - Template

    C:\Documents and Settings\Dominique CHARLET\Local Settings\Application Data

    10/12/2006 à 02:47 - - Microsoft

    C:\Documents and Settings\Invit‚\Application Data

    05/07/2002 à 21:54 - - Identities
    05/07/2002 à 21:54 - - Microsoft

    C:\Documents and Settings\Invit‚\Local Settings\Application Data

    05/07/2002 à 21:54 - - Microsoft

    C:\Documents and Settings\jerome charlet\Application Data

    01/07/2007 à 20:37 - - Nokia Multimedia Player
    01/07/2007 à 18:47 - - Datalayer
    01/07/2007 à 18:44 - - Nokia
    01/07/2007 à 18:36 - - PC Suite
    15/06/2007 à 21:45 - - Internet Download Accelerator
    17/03/2007 à 17:22 - - Screenshot Sender
    14/01/2007 à 14:55 - - Mozilla
    22/12/2006 à 20:32 - - U3
    13/12/2006 à 23:09 - - vmntoolbar
    12/10/2006 à 20:00 - - Google
    29/12/2005 à 22:52 - - dvdcss
    14/12/2005 à 12:56 - - Pegasys Inc
    24/09/2005 à 17:38 - - Publish Providers
    24/09/2005 à 17:36 - - Sony
    10/07/2005 à 19:20 - - SupportIntraEggs
    30/06/2005 à 20:29 - - Shareaza
    30/06/2005 à 19:51 - - Leadertech
    15/04/2005 à 23:12 - - Apple Computer
    13/04/2005 à 19:38 - - WebCompiler2
    07/02/2005 à 12:12 - - DMCache
    30/01/2005 à 23:35 - - NeroVision
    26/01/2005 à 15:45 - - Real
    26/12/2004 à 12:09 - - Symantec
    17/12/2004 à 18:12 - - COWON
    27/01/2004 à 22:11 - - Sun
    30/08/2003 à 18:46 - - ArcSoft
    30/08/2003 à 18:44 - - EPSON
    18/07/2003 à 17:56 - - InstallShield Installation Information
    15/12/2002 à 17:20 - - MSN6
    05/11/2002 à 23:24 - - Adobe
    05/11/2002 à 23:24 - - InterTrust
    08/10/2002 à 20:19 - - Macromedia
    28/08/2002 à 22:12 - - Template
    27/08/2002 à 20:27 - - Help
    27/08/2002 à 19:41 - - Identities
    27/08/2002 à 19:40 - - Microsoft

    C:\Documents and Settings\jerome charlet\Local Settings\Application Data

    19/07/2007 à 17:11 - - Sun
    19/06/2007 à 15:30 - - ApplicationHistory
    14/01/2007 à 14:55 - - Mozilla
    12/10/2006 à 20:00 - - Google
    29/11/2005 à 19:12 - - ACDPhotoEditor
    29/11/2005 à 19:09 - - ACDSee
    30/06/2005 à 20:29 - - Shareaza
    01/05/2005 à 14:40 - - WMTools Downloaded Files
    15/04/2005 à 23:12 - - Apple Computer
    13/03/2005 à 12:32 - - Freelancer
    07/01/2005 à 21:18 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}
    25/12/2004 à 12:56 - - NFS Underground 2
    15/12/2004 à 13:25 - - NFS Underground 2 Demo
    29/10/2002 à 18:27 - - Identities
    27/08/2002 à 20:27 - - Help
    27/08/2002 à 19:40 - - Microsoft

    C:\Documents and Settings\J‚r“me CHARLET\Application Data

    10/12/2006 à 02:47 - - Identities
    10/12/2006 à 02:47 - - Microsoft
    10/12/2006 à 02:47 - - MSN6
    10/12/2006 à 02:47 - - Template

    C:\Documents and Settings\J‚r“me CHARLET\Local Settings\Application Data

    10/12/2006 à 02:47 - - Microsoft

    C:\Documents and Settings\Propri‚taire\Application Data

    19/02/2002 à 12:24 - - Identities
    19/02/2002 à 12:23 - - Microsoft

    C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    19/02/2002 à 12:23 - - Microsoft

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    05/08/2007 à 21:44 - - Lopxp
    05/08/2007 à 01:52 - - Hijackthis Version Fran‡aise
    04/08/2007 à 00:53 - - CamStudio
    03/08/2007 à 11:28 - - SupportIntraEggs
    31/07/2007 à 23:36 - - LucasArts
    16/07/2007 à 17:50 - - Illustrate
    16/07/2007 à 17:17 - - PerfectLameXP
    16/07/2007 à 02:53 - - Winamp
    08/07/2007 à 15:27 - - Kazaa
    08/07/2007 à 15:23 - - ESET
    04/07/2007 à 23:44 - - SLD Codec Pack
    01/07/2007 à 18:35 - - Nokia
    19/06/2007 à 15:28 - - pspvideo9
    15/06/2007 à 21:45 - - IDA
    15/06/2007 à 16:34 - - BitTorrent
    09/06/2007 à 13:44 - - Windows Live
    21/03/2007 à 17:13 - - Free Download Manager
    21/02/2007 à 22:24 - - GeoGebra
    14/01/2007 à 14:54 - - Mozilla Firefox
    13/12/2006 à 23:09 - - vmntoolbar
    10/12/2006 à 20:00 - - Adverts
    10/12/2006 à 19:59 - - Messenger Plus! Live
    10/12/2006 à 02:46 - - ArcSoft
    10/12/2006 à 02:46 - - InterActual
    10/12/2006 à 02:46 - - MyWay
    10/12/2006 à 02:46 - - Sony Setup
    10/12/2006 à 02:46 - - TallStick
    10/12/2006 à 02:46 - - Easy CD-DA Extractor 8
    10/12/2006 à 02:46 - - Microsoft Games
    10/12/2006 à 02:46 - - directx
    09/12/2006 à 17:35 - - SAGEM WiFi manager
    09/12/2006 à 17:24 - - Securitoo
    16/09/2006 à 14:54 - - Messenger
    28/07/2006 à 12:04 - - 7-Zip
    14/07/2006 à 17:12 - - PhotoFiltre Studio
    07/07/2006 à 15:43 - - CCleaner
    15/05/2006 à 20:23 - - Canon
    29/04/2006 à 15:13 - - PIXELA
    29/04/2006 à 15:04 - - Sony Corporation
    12/03/2006 à 22:03 - - Network
    12/03/2006 à 12:13 - - VirtualDJ
    11/12/2005 à 18:39 - - Pegasys Inc
    07/12/2005 à 22:02 - - Spybot - Search & Destroy
    09/11/2005 à 12:15 - - Macromedia
    11/10/2005 à 21:15 - - Wanadoo Messager
    24/07/2005 à 12:23 - - Logitech
    30/06/2005 à 19:46 - - NovaLogic
    01/05/2005 à 15:24 - - PowerPoint Viewer
    23/04/2005 à 16:36 - - JetAudio
    11/04/2005 à 18:40 - - Messenger Plus! 3
    11/04/2005 à 18:31 - - Windows Journal Viewer
    01/04/2005 à 16:40 - - SlySoft
    26/03/2005 à 11:11 - - EndItAll
    08/02/2005 à 12:22 - - Icons
    01/02/2005 à 21:54 - - MediaMonkey
    23/01/2005 à 11:14 - - Easy Video Splitter
    21/01/2005 à 17:03 - - SAGEM
    26/12/2004 à 12:10 - - Norton AntiVirus
    13/12/2004 à 19:49 - - DivX
    12/11/2004 à 17:17 - - Warcraft III
    30/10/2004 à 23:03 - - WinRAR
    13/10/2004 à 18:06 - - RegCleaner
    16/08/2004 à 13:40 - - eMule
    20/03/2004 à 23:22 - - MSN Messenger
    27/01/2004 à 22:07 - - Java
    30/08/2003 à 18:26 - - EPSON
    18/07/2003 à 17:56 - - jgf
    11/12/2002 à 20:08 - - Wanadoo
    25/09/2002 à 18:35 - - Adobe
    05/08/2002 à 15:17 - - Broderbund
    24/06/2002 à 18:40 - - QuickTime
    29/05/2002 à 18:10 - - Micro Application
    19/02/2002 à 16:28 - - ahead
    19/02/2002 à 12:30 - - Microsoft Money
    19/02/2002 à 12:28 - - Microsoft Works
    19/02/2002 à 12:26 - - InstallShield Installation Information
    19/02/2002 à 12:23 - - Uninstall Information
    19/02/2002 à 12:19 - - xerox
    19/02/2002 à 12:19 - - microsoft frontpage
    19/02/2002 à 11:08 - - Movie Maker
    19/02/2002 à 11:08 - - Windows Media Player
    19/02/2002 à 11:08 - - NetMeeting
    19/02/2002 à 11:08 - - Outlook Express
    19/02/2002 à 11:08 - - Internet Explorer
    19/02/2002 à 11:07 - - WindowsUpdate
    19/02/2002 à 11:07 - - MSN
    19/02/2002 à 11:06 - - MSN Gaming Zone
    19/02/2002 à 11:06 - - Windows NT
    19/02/2002 à 11:01 - - Fichiers communs

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Once Less Close Hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\Trans draw once less\fork active.exe
    Dvd play scr hole REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    trust camp REG_SZ C:\DOCUME~1\JEROME~1\APPLIC~1\SUPPOR~1\Part Comp Cash.exe
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O4 - HKLM\..\Run: [Dvd play scr hole] C:\Documents and Settings\All Users.WINDOWS\Application Data\bend team hole trans\joy web book.exe

    Valider en cliquant sur le bouton [Fix Checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
    Dans la fenêtre qui va s'ouvrir, copie et colle ceci :

    del /a C:\WINDOWS\tasks\A624598A918BCBF2.job


    et valide en appuyant sur Entrée

    ensuite :

    o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    o Double-cliquez sur navilog1.bat
    o Arriver au menu principal, choisir l'option 1 et valider.
    o Patientez jusqu'au message : Analyse Termine le ...
    o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

    ++

    0
  4. [Bahamut] Messages postés 13 Statut Membre 1
     
    Voila le rapport, j'attend la suite =)

    Search Navipromo version 2.0.5 commencé le 06/08/2007 à 0:12:48.73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\jerome charlet\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/06/07 at 00:12:51.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ....................................................................................................................................................................................................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/06/07 at 00:50:18 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\Netslv32.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 06/08/2007 à 0:52:29.10 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. [Bahamut] Messages postés 13 Statut Membre 1
     
    Je compte sur toi GreenDay :)
    0
  7. [Bahamut] Messages postés 13 Statut Membre 1
     
    Un petit coup de main serait le bienvenur :)
    0
  8. [Bahamut] Messages postés 13 Statut Membre 1
     
    =(
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut =)

    ok, fais ce qui est indiqué ici stp

    virus methode preliminaire de desinfection version fr

    ++
    0
  10. [Bahamut] Messages postés 13 Statut Membre 1
     
    Merci beaucoup ! Mon pc a l'air de beaucoup mieux aller =)
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    il reste encore des bébéttes dans ton hijack ... installe un parfeu si tu n'en as pas !

    pas d'quoi =)

    @+
    0