Sujet Précédent Sujet Suivant

Fenetres Mozilla qui s'ouvre toute seule

Résolu/Fermé
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007 - 19 août 2007 à 10:14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 17 sept. 2007 à 14:48
J'ai des fenêtre qui s'ouvrent seulent. J'ai fait un scan avec Avast et Ad-Aware mais cela continue toujours... Voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:08:53, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WiPen\wpmanage.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [go-astro] C:\Program Files\GoAstro\GoAstro.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 10:18
Salut

N'installes plus a l'avenir Go-Astro.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
ben95140
30 août 2007 à 04:01
salut moi aussi j'ai même problème,des fenêtre qui s'ouvrent,voila mon rapport merci d'avance.



Search Navipromo version 2.0.9 commencé le 30/08/2007 à 3:51:00,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Benoit\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\windows\system32 :

c:\WINDOWS\system32\aepjwslf.dat
C:\windows\system32\aepjwslf.exe
c:\WINDOWS\system32\aepjwslf_nav.dat
c:\WINDOWS\system32\aepjwslf_navps.dat

Processus caché(s) dans C:\windows\system32 :

C:\windows\system32\aepjwslf.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\windows\system32\aepjwslf.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\windows\pack.epk trouvé !
C:\windows\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\windows\system32\aepjwslf.dat trouvé !
**
C:\windows\system32\aepjwslf.dat trouvé !
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/08/2007 à 3:54:51,87 ***
0
Réponse 2 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 10:34
Voilà le rapport demander

Search Navipromo version 2.0.8 commencé le 19/08/2007 à 10:22:38,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\yubidds.dat
C:\windows\system32\yubidds.exe
c:\WINDOWS\system32\yubidds_nav.dat
c:\WINDOWS\system32\yubidds_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\yubidds.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4202758382-700294662-2061715992-1007\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\yubidds.dat trouvé !
**
C:\WINDOWS\system32\yubidds.dat trouvé !
***
****
C:\WINDOWS\system32\yubidds_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\inetmodl.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\yubidds.exe trouvé !


*** Analyse Terminé le 19/08/2007 à 10:31:03,61 ***
0
Réponse 3 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 10:35
Salut

A l'avenir, n'installe plus MessengerSkinner, c'est lui le vecteur de l'infection.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

A+
0
Réponse 4 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 10:43
Clean Navipromo version 2.0.8 commencé le 19/08/2007 à 10:37:24,66

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\yubidds.dat supprimé !
C:\windows\system32\yubidds.exe supprimé !
c:\WINDOWS\system32\yubidds_nav.dat supprimé !
c:\WINDOWS\system32\yubidds_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\yubidds.exe absent !
C:\WINDOWS\system32\yubidds.dat absent !
C:\WINDOWS\system32\yubidds_nav.dat absent !
C:\WINDOWS\system32\yubidds_navps.dat absent !
C:\WINDOWS\system32\yubidds_navup.dat absent !
C:\WINDOWS\system32\yubidds_navtmp.dat absent !
C:\WINDOWS\system32\yubidds_m2s.xml absent !


C:\WINDOWS\prefetch\yubidds*.pf trouvé !
Copie C:\WINDOWS\prefetch\yubidds*.pf réalise avec succes !
C:\WINDOWS\prefetch\yubidds*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi ***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\inetmodl.exe trouvé !
Copie C:\WINDOWS\system32\inetmodl.exe réalise avec succes !
C:\WINDOWS\system32\inetmodl.exe supprimé !

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects non supprimés :

Aucun Fichier suspect trouvé !



*** Nettoyage termine le 19/08/2007 à 10:41:14,09 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 11:13
Salut,

remet un HijackThis.

A+
0
Réponse 6 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 11:18
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:16:44, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WiPen\wpmanage.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 7 / 24
pinatubo Messages postés 10 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 22 septembre 2007
19 août 2007 à 11:18
Hello vous deux, devinez quoi ? Même problème !! donc j'ai téléchargée Navilog1
Voici mon rapport Regis59 , merci d'avance.



Search Navipromo version 2.0.8 commencé le 19/08/2007 à 10:48:14,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Fabienne\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ecdariahdv.exe
c:\WINDOWS\system32\ecdariahdv.dat
c:\WINDOWS\system32\ecdariahdv_nav.dat
c:\WINDOWS\system32\ecdariahdv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ecdariahdv.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-04374983.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ecdariahdv.dat trouvé !
**
C:\WINDOWS\system32\ecdariahdv.dat trouvé !
***
****
C:\WINDOWS\system32\ecdariahdv_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ecdariahdv.exe trouvé !


*** Analyse Terminé le 19/08/2007 à 11:03:44,04 ***
0
Réponse 8 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 11:29
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 9 / 24
pinatubo Messages postés 10 Date d'inscription jeudi 21 décembre 2006 Statut Membre Dernière intervention 22 septembre 2007
19 août 2007 à 11:32
OK ça roule, j'y vais @+
0
Réponse 10 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 11:54
Re,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 11 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 12:00
Rapport lopxpMH2 version 2.0 fait à 11:58:32,75 le 19/08/2007
D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Account.7497 (Retrieved after unexpected restart.)

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Account.8655 (Retrieved after unexpected restart.)

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Administrateur\Application Data

27/05/2006 16:16 <REP> .
27/05/2006 16:16 <REP> ..
27/05/2006 17:18 <REP> Adobe
28/05/2006 09:35 <REP> AdobeUM
28/05/2006 16:03 <REP> ArcSoft
28/05/2006 14:39 <REP> CyberLink
27/05/2006 18:42 <REP> Help
27/05/2006 16:16 <REP> Identities
27/05/2006 18:09 <REP> Leadertech
27/05/2006 16:16 <REP> Macromedia
27/05/2006 16:16 <REP> Microsoft
27/05/2006 17:09 <REP> OD2
27/05/2006 16:16 <REP> Real
27/05/2006 17:49 <REP> RTE
27/05/2006 22:32 <REP> Skype
28/05/2006 09:35 <REP> Smart Panel
27/05/2006 18:10 <REP> Sonic
27/05/2006 18:08 <REP> Sun
27/05/2006 16:16 <REP> Symantec
28/05/2006 19:24 <REP> Ulead Systems
27/05/2006 16:16 <REP> You've Got Pictures Screensaver
27/05/2006 16:16 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

27/05/2006 16:16 <REP> .
27/05/2006 16:16 <REP> ..
27/05/2006 16:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/05/2006 17:18 <REP> Adobe
27/05/2006 16:16 <REP> ApplicationHistory
27/05/2006 18:42 <REP> Help
27/05/2006 16:16 <REP> Microsoft
27/05/2006 16:16 137 fusioncache.dat
27/05/2006 16:16 159 472 GDIPFONTCACHEV1.DAT
27/05/2006 16:16 3 190 932 IconCache.db
3 fichier(s) 3 350 541 octets
7 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\All Users\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
13/06/2007 19:49 <REP> Adobe
22/03/2006 15:02 <REP> AOL
12/04/2007 14:05 <REP> Azureus
26/10/2006 22:45 <REP> Bias Mapi Meet Heck
16/01/2007 23:17 <REP> BOONTY
14/06/2006 22:04 <REP> Computer Idea Enterprises
22/03/2006 15:02 <REP> CyberLink
29/06/2007 18:01 <REP> Google
26/06/2006 19:21 <REP> InstallShield
07/10/2006 14:52 <REP> Messenger Plus!
22/03/2006 15:02 <REP> Microsoft
07/10/2006 13:21 <REP> Microsoft Help
28/10/2006 20:23 <REP> MSN6
04/06/2006 22:33 <REP> nView_Profiles
22/03/2006 15:02 <REP> OD2
16/01/2007 23:17 <REP> PlayFirst
22/03/2006 15:02 <REP> QuickTime
27/05/2006 22:32 <REP> Skype
17/09/2006 11:46 <REP> Spybot - Search & Destroy
22/03/2006 15:02 <REP> Symantec
27/05/2006 16:55 <REP> UDL
22/03/2006 15:02 <REP> Ulead Systems
22/03/2006 15:02 <REP> VadeRetro
22/03/2006 15:02 <REP> Viewpoint
19/10/2006 21:19 <REP> WinAntiVirus Pro 2006
28/10/2006 18:12 <REP> Windows Genuine Advantage
27/05/2006 11:46 <REP> X10 Settings
22/03/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD PATRICK\Application Data

05/07/2006 13:37 <REP> .
05/07/2006 13:37 <REP> ..
05/07/2006 14:39 <REP> Adobe
05/07/2006 14:28 <REP> Leadertech
05/07/2006 13:37 <REP> Macromedia
05/07/2006 13:37 <REP> Microsoft
05/07/2006 14:40 <REP> OD2
05/07/2006 14:38 <REP> OpenOffice.org2
05/07/2006 13:37 <REP> Real
05/07/2006 13:38 <REP> Skype
05/07/2006 17:19 <REP> Sonic
05/07/2006 13:50 <REP> vlc
0 fichier(s) 0 octets
12 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD PATRICK\Local Settings\Application Data

05/07/2006 13:37 <REP> .
05/07/2006 13:37 <REP> ..
05/07/2006 14:39 <REP> Adobe
05/07/2006 17:23 <REP> ApplicationHistory
05/07/2006 13:37 <REP> Microsoft
05/07/2006 14:48 <REP> X10 Commander
30/05/2006 22:28 55 808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/07/2006 13:37 140 fusioncache.dat
05/07/2006 13:37 35 792 GDIPFONTCACHEV1.DAT
05/07/2006 13:37 3 195 502 IconCache.db
4 fichier(s) 3 287 242 octets
6 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.000

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
12/04/2007 14:03 <REP> .BitTornado
03/04/2007 23:07 <REP> .k3d
25/02/2007 03:49 <REP> Adobe
25/02/2007 03:49 <REP> AdobeUM
25/02/2007 03:49 <REP> ArcSoft
12/04/2007 14:05 <REP> Azureus
19/04/2007 17:58 <REP> Byte Deaf Heck
06/05/2007 19:02 <REP> COWON
25/02/2007 23:10 <REP> Creative
25/02/2007 03:49 <REP> CyberLink
22/06/2007 15:04 <REP> dvdcss
11/03/2007 22:08 <REP> EPSON
04/07/2007 00:31 <REP> Feedreader
25/02/2007 03:49 <REP> Help
25/02/2007 03:49 <REP> Identities
10/06/2007 14:34 <REP> Inkscape
18/03/2007 21:11 <REP> Lavasoft
25/02/2007 03:49 <REP> Leadertech
12/04/2007 14:32 <REP> LimeWire
25/02/2007 03:49 <REP> Macromedia
25/02/2007 03:49 <REP> Microsoft
25/02/2007 04:09 <REP> Mozilla
03/06/2007 11:34 <REP> MSN6
25/02/2007 03:49 <REP> OD2
25/02/2007 04:18 <REP> OpenOffice.org2
28/02/2007 23:45 <REP> Qualcomm
25/02/2007 03:49 <REP> Real
25/02/2007 03:49 <REP> RTE
05/03/2007 23:59 <REP> Screenshot Sender
12/04/2007 14:30 <REP> Shareaza
25/02/2007 03:49 <REP> Skype
25/02/2007 03:49 <REP> Smart Panel
25/02/2007 03:49 <REP> Sonic
22/05/2007 17:44 <REP> STOIK
25/02/2007 03:49 <REP> Sun
25/02/2007 03:49 <REP> Symantec
25/02/2007 04:37 <REP> Thunderbird
10/06/2007 14:04 <REP> TuxPaint
03/04/2007 14:33 <REP> uk.co.planetside
25/02/2007 03:49 <REP> Ulead Systems
01/03/2007 22:05 <REP> VadeRetro
27/06/2007 22:15 <REP> vlc
25/02/2007 03:49 <REP> You've Got Pictures Screensaver
25/02/2007 03:51 62 desktop.ini
1 fichier(s) 62 octets
45 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Local Settings\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
25/02/2007 03:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/02/2007 03:49 <REP> Adobe
25/02/2007 03:49 <REP> ApplicationHistory
14/08/2007 02:08 <REP> assembly
21/06/2007 14:21 <REP> Google
25/02/2007 03:49 <REP> Help
01/03/2007 22:05 <REP> Identities
08/04/2007 15:24 <REP> IM
09/04/2007 12:34 <REP> Magentic
25/02/2007 03:49 <REP> Microsoft
21/07/2007 20:09 <REP> Microsoft Help
25/02/2007 04:09 <REP> Mozilla
21/07/2007 21:40 <REP> PCHealth
12/04/2007 14:30 <REP> Shareaza
25/02/2007 14:34 <REP> WMTools Downloaded Files
25/02/2007 04:15 188 416 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/02/2007 03:51 152 fusioncache.dat
25/02/2007 03:51 35 792 GDIPFONTCACHEV1.DAT
25/02/2007 03:51 2 639 276 IconCache.db
4 fichier(s) 2 863 636 octets
17 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\BLANCH~1~001

Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Default User\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
06/07/2006 00:19 <REP> Adobe
06/07/2006 00:19 <REP> AdobeUM
06/07/2006 00:19 <REP> ArcSoft
06/07/2006 00:19 <REP> CyberLink
06/07/2006 00:19 <REP> Help
27/05/2006 16:16 <REP> Identities
06/07/2006 00:19 <REP> Leadertech
27/05/2006 16:16 <REP> Macromedia
22/03/2006 15:02 <REP> Microsoft
06/07/2006 00:19 <REP> OD2
27/05/2006 16:16 <REP> Real
06/07/2006 00:19 <REP> RTE
06/07/2006 00:19 <REP> Skype
06/07/2006 00:19 <REP> Smart Panel
06/07/2006 00:19 <REP> Sonic
06/07/2006 00:19 <REP> Sun
27/05/2006 16:16 <REP> Symantec
06/07/2006 00:19 <REP> Ulead Systems
27/05/2006 16:16 <REP> You've Got Pictures Screensaver
22/03/2006 15:02 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
27/05/2006 16:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/07/2006 00:19 <REP> Adobe
27/05/2006 16:16 <REP> ApplicationHistory
06/07/2006 00:19 <REP> Help
22/03/2006 15:02 <REP> Microsoft
27/05/2006 16:16 137 fusioncache.dat
27/05/2006 16:16 35 792 GDIPFONTCACHEV1.DAT
27/05/2006 16:16 3 190 932 IconCache.db
3 fichier(s) 3 226 861 octets
7 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Invité\Application Data

31/05/2006 23:59 <REP> .
31/05/2006 23:59 <REP> ..
31/05/2006 23:59 <REP> Identities
31/05/2006 23:59 <REP> Macromedia
31/05/2006 23:59 <REP> Microsoft
31/05/2006 23:59 <REP> Real
31/05/2006 23:59 <REP> Symantec
31/05/2006 23:59 <REP> You've Got Pictures Screensaver
31/05/2006 23:59 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\Invité\Local Settings\Application Data

31/05/2006 23:59 <REP> .
31/05/2006 23:59 <REP> ..
31/05/2006 23:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
31/05/2006 23:59 <REP> ApplicationHistory
31/05/2006 23:59 <REP> Microsoft
31/05/2006 23:59 137 fusioncache.dat
31/05/2006 23:59 62 192 GDIPFONTCACHEV1.DAT
31/05/2006 23:59 4 319 228 IconCache.db
3 fichier(s) 4 381 557 octets
5 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
22/03/2006 15:02 <REP> Microsoft
22/03/2006 15:02 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
22/03/2006 15:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

05/07/2006 14:07 <REP> .
05/07/2006 14:07 <REP> ..
05/07/2006 14:07 <REP> Microsoft
05/07/2006 14:14 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

05/07/2006 14:07 <REP> .
05/07/2006 14:07 <REP> ..
05/07/2006 14:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

28/12/2006 18:56 <REP> .
28/12/2006 18:56 <REP> ..
28/12/2006 18:56 <REP> Microsoft
28/12/2006 19:58 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

28/12/2006 18:56 <REP> .
28/12/2006 18:56 <REP> ..
28/12/2006 18:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
25/02/2007 03:49 <REP> Microsoft
25/02/2007 04:16 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
25/02/2007 03:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data

26/06/2007 23:45 <REP> .
26/06/2007 23:45 <REP> ..
26/06/2007 23:45 <REP> Microsoft
27/06/2007 04:11 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data

26/06/2007 23:45 <REP> .
26/06/2007 23:45 <REP> ..
26/06/2007 23:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
22/03/2006 15:02 <REP> Microsoft
06/10/2006 19:18 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

22/03/2006 15:02 <REP> .
22/03/2006 15:02 <REP> ..
22/03/2006 15:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

05/07/2006 14:07 <REP> .
05/07/2006 14:07 <REP> ..
05/07/2006 14:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

05/07/2006 14:07 <REP> .
05/07/2006 14:07 <REP> ..
05/07/2006 14:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

28/12/2006 18:56 <REP> .
28/12/2006 18:56 <REP> ..
15/01/2007 22:58 <REP> Adobe
28/12/2006 18:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

28/12/2006 18:56 <REP> .
28/12/2006 18:56 <REP> ..
15/01/2007 22:58 <REP> Adobe
28/12/2006 18:56 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
25/02/2007 04:25 <REP> Adobe
25/02/2007 03:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

25/02/2007 03:49 <REP> .
25/02/2007 03:49 <REP> ..
25/02/2007 04:25 <REP> Adobe
25/02/2007 03:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data

26/06/2007 23:45 <REP> .
26/06/2007 23:45 <REP> ..
26/06/2007 23:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est E8D0-BD5E

Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data

26/06/2007 23:45 <REP> .
26/06/2007 23:45 <REP> ..
29/06/2007 01:22 <REP> Adobe
26/06/2007 23:45 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 15 359 303 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FCFD-0606

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/07/2006 08:04 <REP> .
06/07/2006 08:04 <REP> ..
06/07/2006 00:22 <REP> Adobe
06/07/2006 00:22 <REP> AdobeUM
06/07/2006 00:22 <REP> ArcSoft
06/07/2006 00:22 <REP> CyberLink
06/07/2006 00:22 <REP> Help
06/07/2006 00:22 <REP> Identities
06/07/2006 00:22 <REP> Leadertech
06/07/2006 00:22 <REP> Macromedia
06/07/2006 08:04 <REP> Microsoft
06/07/2006 00:22 <REP> OD2
06/07/2006 00:22 <REP> Real
06/07/2006 00:22 <REP> RTE
06/07/2006 00:22 <REP> Skype
06/07/2006 00:22 <REP> Smart Panel
06/07/2006 00:22 <REP> Sonic
06/07/2006 00:22 <REP> Sun
06/07/2006 00:22 <REP> Symantec
06/07/2006 00:22 <REP> Ulead Systems
06/07/2006 00:22 <REP> You've Got Pictures Screensaver
23/09/2004 20:21 62 desktop.ini
1 fichier(s) 62 octets
21 Rép(s) 28 283 543 552 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FCFD-0606

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/07/2006 08:04 <REP> .
06/07/2006 08:04 <REP> ..
06/07/2006 00:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/07/2006 00:22 <REP> Adobe
06/07/2006 00:22 <REP> ApplicationHistory
06/07/2006 00:22 <REP> Help
06/07/2006 08:04 <REP> Microsoft
06/07/2006 00:25 137 fusioncache.dat
06/07/2006 00:25 35 792 GDIPFONTCACHEV1.DAT
06/07/2006 00:25 3 190 932 IconCache.db
3 fichier(s) 3 226 861 octets
7 Rép(s) 28 283 539 456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FCFD-0606

Répertoire de C:\Program Files

19/08/2007 10:39 <REP> .
19/08/2007 10:39 <REP> ..
11/11/2006 13:19 <REP> 7-Zip
02/10/2006 19:26 <REP> Aardvark Digital
21/08/2006 20:26 <REP> Act 3d
22/07/2007 11:48 <REP> Adobe
18/08/2007 10:42 <REP> Adverts
22/05/2007 19:25 <REP> AliveMedia
10/12/2006 09:41 <REP> ALO SOFT
06/10/2006 19:39 <REP> Alwil Software
13/02/2007 11:43 <REP> AOL 9.0
02/08/2006 23:15 <REP> AOL Compagnon
14/04/2007 20:44 <REP> ArcSoft
26/09/2006 17:11 <REP> Atlantis
17/02/2007 00:28 <REP> ATP
20/06/2007 01:33 <REP> Audacity
06/05/2007 19:07 <REP> AviSynth 2.5
16/02/2007 13:04 <REP> Belkin
13/08/2007 00:54 <REP> Beneton Movie GIF
14/12/2006 18:51 <REP> BitTorrent
26/09/2006 17:11 <REP> Blagues
28/08/2006 12:42 <REP> Blender Foundation
17/02/2007 00:31 <REP> bobyte
16/01/2007 23:12 <REP> Boonty
15/02/2007 12:33 <REP> BoontyGames
17/03/2007 15:56 <REP> Bullfrog
10/06/2007 11:03 <REP> Byte Deaf Heck
29/12/2006 03:26 <REP> CamStudio
21/06/2007 20:00 <REP> CartaGoGo
02/10/2006 20:29 <REP> ChronoPlus
07/09/2006 18:16 <REP> Codemasters
19/10/2006 21:20 <REP> Common Files
06/07/2006 08:04 <REP> ComPlus Applications
25/12/2006 00:39 <REP> Creative
06/07/2006 08:04 <REP> CyberLink
22/02/2007 00:45 54 delir.gio
24/05/2007 23:31 <REP> Dictionnaire
28/05/2007 16:07 <REP> Dofus
26/09/2006 17:13 <REP> EasyVideoSoft
30/05/2007 18:16 <REP> eChanblard
22/07/2007 11:59 <REP> Emoticon
04/05/2007 21:21 <REP> Emoticons-plus.com
19/08/2007 11:57 <REP> eMule
26/12/2006 17:16 <REP> epson
11/02/2007 23:44 <REP> Fake Webcam
04/07/2007 00:33 <REP> FeedReader30
21/07/2007 14:01 <REP> Fichiers communs
21/10/2006 15:00 <REP> File Good Security
07/07/2007 09:55 <REP> FileZilla
02/10/2006 20:41 <REP> Finale NotePad 2005a
14/08/2007 03:57 <REP> Folderico
24/09/2006 08:53 <REP> Free.fr
15/01/2007 19:47 <REP> FreeMind
22/07/2007 11:50 <REP> Geneatique2007
15/10/2006 12:34 <REP> GeoPlan
16/01/2007 21:48 <REP> GIMP-2.0
21/08/2006 20:24 <REP> GiveMeTac 1.1
06/07/2006 08:04 <REP> GMixon
21/06/2007 14:18 <REP> Google
19/05/2007 18:45 <REP> Google Video
06/07/2006 08:04 <REP> Goto Software
31/08/2006 21:13 <REP> gs
14/08/2007 04:33 <REP> iColorFolder
10/07/2007 07:46 <REP> IncrediMail
10/06/2007 14:47 <REP> Inkscape
07/07/2006 18:47 <REP> Intel
14/04/2007 20:52 <REP> InterAct
14/09/2006 20:24 <REP> InterActual
15/08/2007 08:45 <REP> Internet Explorer
29/12/2006 02:43 <REP> IZArc
23/07/2007 01:03 <REP> Java
16/06/2007 18:52 <REP> JetAudio
06/07/2006 00:56 <REP> La France à la loupe
29/10/2006 13:32 <REP> Lavasoft
06/07/2006 08:04 <REP> Learn2.com
05/03/2007 23:42 <REP> Macrogaming
16/07/2007 12:53 <REP> Maxis
30/12/2006 05:22 <REP> Messenger
10/06/2007 11:02 <REP> Messenger Plus! Live
14/08/2007 19:33 <REP> MessengerDiscovery
29/06/2007 01:13 <REP> Micro Application
08/05/2007 21:52 <REP> Microsoft CAPICOM 2.1.0.2
06/07/2006 08:04 <REP> microsoft frontpage
29/06/2007 16:38 <REP> Microsoft Kids
21/07/2007 20:15 <REP> microsoft office
21/02/2007 16:22 <REP> Microsoft Office 2
21/07/2007 20:15 <REP> Microsoft Visual Studio
21/07/2007 20:10 <REP> Microsoft Visual Studio 8
21/07/2007 20:15 <REP> Microsoft Works
21/07/2007 20:14 <REP> Microsoft.NET
16/02/2007 19:52 <REP> MIKSOFT
07/07/2006 11:10 <REP> Mindscape
21/02/2007 17:17 <REP> MobeeSoft
16/06/2007 17:13 <REP> Movie Collection
06/07/2006 08:06 <REP> Movie Maker
01/08/2007 13:23 <REP> Mozilla Firefox
07/10/2006 17:26 <REP> Mozilla Thunderbird
06/04/2007 02:16 <REP> MPC1S
21/07/2007 20:15 <REP> MSBuild
21/07/2007 20:08 <REP> MSECache
28/10/2006 20:25 <REP> MSN
13/08/2007 06:58 <REP> MSN BackUp
06/07/2006 08:04 <REP> MSN Gaming Zone
14/08/2007 19:33 <REP> MSN Messenger
14/08/2007 02:12 <REP> MSNTweaker
04/07/2007 18:05 <REP> MSXML 4.0
12/03/2007 17:52 <REP> Multi_Media_France
02/10/2006 20:35 <REP> MySight 2006
19/08/2007 10:41 <REP> Navilog1
06/07/2006 08:06 <REP> NetMeeting
07/09/2006 17:34 <REP> NovaLogic
26/09/2006 17:12 <REP> nutri
21/07/2007 12:40 <REP> Office2K
06/07/2006 08:06 <REP> Online Services
21/08/2006 19:23 <REP> OpenOffice.org 2.0
13/06/2007 09:53 <REP> Outlook Express
21/07/2007 13:27 <REP> PDFCreator
04/02/2007 19:50 <REP> PhotoFiltre
21/06/2007 14:18 <REP> Picasa2
15/09/2006 20:32 <REP> Pizzicato 3
30/12/2006 04:48 <REP> PMsn Paraiso
28/08/2006 13:18 <REP> PP Racer
03/04/2007 23:15 <REP> Premiere 6.0
21/10/2006 15:05 <REP> Prophet Soft
28/02/2007 23:44 <REP> Qualcomm
29/10/2006 18:39 <REP> QuickTime
06/07/2006 08:04 <REP> Real
26/06/2007 23:26 <REP> Realtek
03/05/2007 21:35 <REP> RegCleaner
14/08/2007 02:04 <REP> Reverse & Upper
17/02/2007 00:58 <REP> Seagrand
06/07/2006 08:06 <REP> Services en ligne
22/07/2007 11:57 <REP> Shareaza
06/07/2006 08:06 <REP> ShowTime
30/10/2006 20:34 <REP> SimsLoft
03/11/2006 22:40 <REP> SLD Codec Pack
06/07/2006 20:38 <REP> Softissimo
06/07/2006 08:04 <REP> Sonic
27/06/2007 16:47 <REP> SpeedSim
22/05/2007 19:58 <REP> STOIK Imaging
07/07/2006 18:23 <REP> Sudoku Infini
06/10/2006 19:37 <REP> Symantec
02/10/2006 20:36 <REP> TGTSoft
14/05/2007 19:11 <REP> The Adventure Company
26/09/2006 19:02 <REP> The Love Machine
07/09/2006 16:52 <REP> THQ
22/02/2007 00:45 <REP> TooX
11/03/2007 23:35 <REP> Total Video Converter
11/04/2007 21:37 <REP> Tracker Software
14/08/2007 02:06 <REP> Tronics
15/01/2007 19:41 <REP> Tux4kids
29/03/2007 19:28 <REP> tuxmath
06/07/2006 08:04 <REP> Ulead Systems
22/05/2007 17:43 <REP> vguy
21/08/2006 19:14 <REP> VideoLAN
26/02/2007 23:10 <REP> Viewpoint
15/01/2007 19:40 <REP> Wesnoth
21/10/2006 15:04 <REP> Winamp
12/08/2007 06:50 <REP> WinAVI MP4 Converter
26/05/2007 11:18 <REP> WinAVI Video Converter
04/02/2007 15:48 <REP> Windows Journal Viewer
10/06/2007 11:02 <REP> Windows Live
06/07/2006 08:04 <REP> Windows Media Components
19/12/2006 00:09 <REP> Windows Media Connect 2
17/04/2007 06:48 <REP> Windows Media Player
06/07/2006 08:07 <REP> Windows NT
06/07/2006 08:04 <REP> Windows Plus
22/07/2007 11:48 <REP> Windows XP Fun Pack
13/05/2007 18:38 <REP> winLAME
19/08/2007 10:41 <REP> WiPen
06/07/2006 08:07 <REP> X10 Hardware
06/07/2006 08:04 <REP> xerox
07/10/2006 15:21 <REP> Yahoo!
24/06/2007 20:59 <REP> Zero G Registry
1 fichier(s) 54 octets
173 Rép(s) 28 283 527 168 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- D:\DOCUMENTS AND SETTINGS\BLANCHARD PATRICK.PATRICK.001\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3V6WROOI.DEFAULT\HOSTPERM.1
host popup 1 www.achacunsachacune.com
host popup 1 www.habbo.fr
host popup 1 www.theroxcorp.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.gainsdejeux.net
host popup 1 www.skyrock.com
host popup 1 www.3suisses.fr

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DRIVE GRIM REG_SZ D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 12 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 12:23
Re,

D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data\Byte Deaf Heck
D:\Documents and Settings\All Users\Application Data\Bias Mapi Meet Heck

Analyse les deux ci dessu ici:

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne le 1er fichier
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
0
Réponse 13 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 12:29
Pour les deux, j'obtient cela...


The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
0
Réponse 14 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 12:31
Ok.

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe

Ferme HijackThis.

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

Supprime ceci:

D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data\Byte Deaf Heck
D:\Documents and Settings\All Users\Application Data\Bias Mapi Meet Heck

Redemarre ton PC et remet un HijackThis.

A+
0
Réponse 15 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
19 août 2007 à 12:53
Re

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:51:36, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WiPen\wpmanage.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 16 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
19 août 2007 à 22:58
Salut

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Ferme HijackThis.

¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Boonty Games

Règle-le sur "Arrêté" et "Désactivé".

Dis moi ou en sont tes soucis?

A+
0
Réponse 17 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
20 août 2007 à 09:24
Dans la mesure où je vient de me lever je ne peut pas te dire dans l'immédiat si c'est réglé... Je te dirais ça ce soir, après une journée à surfer... En tout cas merci beaucoup beaucoup sa va me détente de savoir qu'il n'y a pas de fenetre qui vont apparaitre sans aucune raison lol
0
Réponse 18 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
20 août 2007 à 09:50
LOL Pas de problemes....

Confirmes moi dans la journée que tout est ok !

:-)

A+
0
Réponse 19 / 24
Patoche-9 Messages postés 20 Date d'inscription jeudi 31 mai 2007 Statut Membre Dernière intervention 29 octobre 2007
21 août 2007 à 10:40
Le probléme est réglé merci infiniment regis59
0
Réponse 20 / 24
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
21 août 2007 à 13:28
De rien :-)

Bonne journée
0

Discussions similaires

pirate+souris qui bouge tout seule
math -
mon ordi piraté -

18 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Télé qui s’allume seule
Louisasse -
Andy31200 -

1 réponse
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses