Fenetres Mozilla qui s'ouvre toute seule

Résolu
Patoche-9 Messages postés 20 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
J'ai des fenêtre qui s'ouvrent seulent. J'ai fait un scan avec Avast et Ad-Aware mais cela continue toujours... Voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:08:53, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\WiPen\wpmanage.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
O4 - HKLM\..\Run: [go-astro] C:\Program Files\GoAstro\GoAstro.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 13532 bytes
Configuration: Windows XP
Firefox 2.0.0.6

24 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    N'installes plus a l'avenir Go-Astro.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
    1. ben95140
       
      salut moi aussi j'ai même problème,des fenêtre qui s'ouvrent,voila mon rapport merci d'avance.



      Search Navipromo version 2.0.9 commencé le 30/08/2007 à 3:51:00,73

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\windows ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Benoit\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\windows\system32 :

      c:\WINDOWS\system32\aepjwslf.dat
      C:\windows\system32\aepjwslf.exe
      c:\WINDOWS\system32\aepjwslf_nav.dat
      c:\WINDOWS\system32\aepjwslf_navps.dat

      Processus caché(s) dans C:\windows\system32 :

      C:\windows\system32\aepjwslf.exe


      *** Recherche avec GenericNaviSearch ***
      !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A verifier impérativement avant toute suppression manuelle !!!

      Fichiers trouvés :

      C:\windows\system32\aepjwslf.exe trouvé !

      Fichiers suspects :

      Aucun Fichier suspect trouvé !



      *** Recherche fichiers ***


      C:\windows\pack.epk trouvé !
      C:\windows\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\windows\system32\aepjwslf.dat trouvé !
      **
      C:\windows\system32\aepjwslf.dat trouvé !
      ***
      ****
      *****
      ******
      *******
      ********


      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 30/08/2007 à 3:54:51,87 ***
      0
  2. Patoche-9 Messages postés 20 Statut Membre
     
    Voilà le rapport demander

    Search Navipromo version 2.0.8 commencé le 19/08/2007 à 10:22:38,16

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\yubidds.dat
    C:\windows\system32\yubidds.exe
    c:\WINDOWS\system32\yubidds_nav.dat
    c:\WINDOWS\system32\yubidds_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\yubidds.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-4202758382-700294662-2061715992-1007\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\yubidds.dat trouvé !
    **
    C:\WINDOWS\system32\yubidds.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\yubidds_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\inetmodl.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    C:\WINDOWS\system32\yubidds.exe trouvé !

    *** Analyse Terminé le 19/08/2007 à 10:31:03,61 ***
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    A l'avenir, n'installe plus MessengerSkinner, c'est lui le vecteur de l'infection.

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    A+
    0
  4. Patoche-9 Messages postés 20 Statut Membre
     
    Clean Navipromo version 2.0.8 commencé le 19/08/2007 à 10:37:24,66

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\yubidds.dat supprimé !
    C:\windows\system32\yubidds.exe supprimé !
    c:\WINDOWS\system32\yubidds_nav.dat supprimé !
    c:\WINDOWS\system32\yubidds_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\yubidds.exe absent !
    C:\WINDOWS\system32\yubidds.dat absent !
    C:\WINDOWS\system32\yubidds_nav.dat absent !
    C:\WINDOWS\system32\yubidds_navps.dat absent !
    C:\WINDOWS\system32\yubidds_navup.dat absent !
    C:\WINDOWS\system32\yubidds_navtmp.dat absent !
    C:\WINDOWS\system32\yubidds_m2s.xml absent !

    C:\WINDOWS\prefetch\yubidds*.pf trouvé !
    Copie C:\WINDOWS\prefetch\yubidds*.pf réalise avec succes !
    C:\WINDOWS\prefetch\yubidds*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\inetmodl.exe trouvé !
    Copie C:\WINDOWS\system32\inetmodl.exe réalise avec succes !
    C:\WINDOWS\system32\inetmodl.exe supprimé !

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects non supprimés :

    Aucun Fichier suspect trouvé !

    *** Nettoyage termine le 19/08/2007 à 10:41:14,09 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    remet un HijackThis.

    A+
    0
  7. Patoche-9 Messages postés 20 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 11:16:44, on 19/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\WiPen\wpmanage.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\Hijackthis\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  8. pinatubo Messages postés 10 Statut Membre
     
    Hello vous deux, devinez quoi ? Même problème !! donc j'ai téléchargée Navilog1
    Voici mon rapport Regis59 , merci d'avance.

    Search Navipromo version 2.0.8 commencé le 19/08/2007 à 10:48:14,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    InternetGameBox

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Fabienne\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ecdariahdv.exe
    c:\WINDOWS\system32\ecdariahdv.dat
    c:\WINDOWS\system32\ecdariahdv_nav.dat
    c:\WINDOWS\system32\ecdariahdv_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\ecdariahdv.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-04374983.pf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\ecdariahdv.dat trouvé !
    **
    C:\WINDOWS\system32\ecdariahdv.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\ecdariahdv_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    C:\WINDOWS\system32\ecdariahdv.exe trouvé !

    *** Analyse Terminé le 19/08/2007 à 11:03:44,04 ***
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
  10. pinatubo Messages postés 10 Statut Membre
     
    OK ça roule, j'y vais @+
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  12. Patoche-9 Messages postés 20 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 11:58:32,75 le 19/08/2007
    D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Account.7497 (Retrieved after unexpected restart.)

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Account.8655 (Retrieved after unexpected restart.)

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Administrateur\Application Data

    27/05/2006 16:16 <REP> .
    27/05/2006 16:16 <REP> ..
    27/05/2006 17:18 <REP> Adobe
    28/05/2006 09:35 <REP> AdobeUM
    28/05/2006 16:03 <REP> ArcSoft
    28/05/2006 14:39 <REP> CyberLink
    27/05/2006 18:42 <REP> Help
    27/05/2006 16:16 <REP> Identities
    27/05/2006 18:09 <REP> Leadertech
    27/05/2006 16:16 <REP> Macromedia
    27/05/2006 16:16 <REP> Microsoft
    27/05/2006 17:09 <REP> OD2
    27/05/2006 16:16 <REP> Real
    27/05/2006 17:49 <REP> RTE
    27/05/2006 22:32 <REP> Skype
    28/05/2006 09:35 <REP> Smart Panel
    27/05/2006 18:10 <REP> Sonic
    27/05/2006 18:08 <REP> Sun
    27/05/2006 16:16 <REP> Symantec
    28/05/2006 19:24 <REP> Ulead Systems
    27/05/2006 16:16 <REP> You've Got Pictures Screensaver
    27/05/2006 16:16 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data

    27/05/2006 16:16 <REP> .
    27/05/2006 16:16 <REP> ..
    27/05/2006 16:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    27/05/2006 17:18 <REP> Adobe
    27/05/2006 16:16 <REP> ApplicationHistory
    27/05/2006 18:42 <REP> Help
    27/05/2006 16:16 <REP> Microsoft
    27/05/2006 16:16 137 fusioncache.dat
    27/05/2006 16:16 159 472 GDIPFONTCACHEV1.DAT
    27/05/2006 16:16 3 190 932 IconCache.db
    3 fichier(s) 3 350 541 octets
    7 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\All Users\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    13/06/2007 19:49 <REP> Adobe
    22/03/2006 15:02 <REP> AOL
    12/04/2007 14:05 <REP> Azureus
    26/10/2006 22:45 <REP> Bias Mapi Meet Heck
    16/01/2007 23:17 <REP> BOONTY
    14/06/2006 22:04 <REP> Computer Idea Enterprises
    22/03/2006 15:02 <REP> CyberLink
    29/06/2007 18:01 <REP> Google
    26/06/2006 19:21 <REP> InstallShield
    07/10/2006 14:52 <REP> Messenger Plus!
    22/03/2006 15:02 <REP> Microsoft
    07/10/2006 13:21 <REP> Microsoft Help
    28/10/2006 20:23 <REP> MSN6
    04/06/2006 22:33 <REP> nView_Profiles
    22/03/2006 15:02 <REP> OD2
    16/01/2007 23:17 <REP> PlayFirst
    22/03/2006 15:02 <REP> QuickTime
    27/05/2006 22:32 <REP> Skype
    17/09/2006 11:46 <REP> Spybot - Search & Destroy
    22/03/2006 15:02 <REP> Symantec
    27/05/2006 16:55 <REP> UDL
    22/03/2006 15:02 <REP> Ulead Systems
    22/03/2006 15:02 <REP> VadeRetro
    22/03/2006 15:02 <REP> Viewpoint
    19/10/2006 21:19 <REP> WinAntiVirus Pro 2006
    28/10/2006 18:12 <REP> Windows Genuine Advantage
    27/05/2006 11:46 <REP> X10 Settings
    22/03/2006 15:02 62 desktop.ini
    1 fichier(s) 62 octets
    29 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD PATRICK\Application Data

    05/07/2006 13:37 <REP> .
    05/07/2006 13:37 <REP> ..
    05/07/2006 14:39 <REP> Adobe
    05/07/2006 14:28 <REP> Leadertech
    05/07/2006 13:37 <REP> Macromedia
    05/07/2006 13:37 <REP> Microsoft
    05/07/2006 14:40 <REP> OD2
    05/07/2006 14:38 <REP> OpenOffice.org2
    05/07/2006 13:37 <REP> Real
    05/07/2006 13:38 <REP> Skype
    05/07/2006 17:19 <REP> Sonic
    05/07/2006 13:50 <REP> vlc
    0 fichier(s) 0 octets
    12 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD PATRICK\Local Settings\Application Data

    05/07/2006 13:37 <REP> .
    05/07/2006 13:37 <REP> ..
    05/07/2006 14:39 <REP> Adobe
    05/07/2006 17:23 <REP> ApplicationHistory
    05/07/2006 13:37 <REP> Microsoft
    05/07/2006 14:48 <REP> X10 Commander
    30/05/2006 22:28 55 808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/07/2006 13:37 140 fusioncache.dat
    05/07/2006 13:37 35 792 GDIPFONTCACHEV1.DAT
    05/07/2006 13:37 3 195 502 IconCache.db
    4 fichier(s) 3 287 242 octets
    6 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.000

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    12/04/2007 14:03 <REP> .BitTornado
    03/04/2007 23:07 <REP> .k3d
    25/02/2007 03:49 <REP> Adobe
    25/02/2007 03:49 <REP> AdobeUM
    25/02/2007 03:49 <REP> ArcSoft
    12/04/2007 14:05 <REP> Azureus
    19/04/2007 17:58 <REP> Byte Deaf Heck
    06/05/2007 19:02 <REP> COWON
    25/02/2007 23:10 <REP> Creative
    25/02/2007 03:49 <REP> CyberLink
    22/06/2007 15:04 <REP> dvdcss
    11/03/2007 22:08 <REP> EPSON
    04/07/2007 00:31 <REP> Feedreader
    25/02/2007 03:49 <REP> Help
    25/02/2007 03:49 <REP> Identities
    10/06/2007 14:34 <REP> Inkscape
    18/03/2007 21:11 <REP> Lavasoft
    25/02/2007 03:49 <REP> Leadertech
    12/04/2007 14:32 <REP> LimeWire
    25/02/2007 03:49 <REP> Macromedia
    25/02/2007 03:49 <REP> Microsoft
    25/02/2007 04:09 <REP> Mozilla
    03/06/2007 11:34 <REP> MSN6
    25/02/2007 03:49 <REP> OD2
    25/02/2007 04:18 <REP> OpenOffice.org2
    28/02/2007 23:45 <REP> Qualcomm
    25/02/2007 03:49 <REP> Real
    25/02/2007 03:49 <REP> RTE
    05/03/2007 23:59 <REP> Screenshot Sender
    12/04/2007 14:30 <REP> Shareaza
    25/02/2007 03:49 <REP> Skype
    25/02/2007 03:49 <REP> Smart Panel
    25/02/2007 03:49 <REP> Sonic
    22/05/2007 17:44 <REP> STOIK
    25/02/2007 03:49 <REP> Sun
    25/02/2007 03:49 <REP> Symantec
    25/02/2007 04:37 <REP> Thunderbird
    10/06/2007 14:04 <REP> TuxPaint
    03/04/2007 14:33 <REP> uk.co.planetside
    25/02/2007 03:49 <REP> Ulead Systems
    01/03/2007 22:05 <REP> VadeRetro
    27/06/2007 22:15 <REP> vlc
    25/02/2007 03:49 <REP> You've Got Pictures Screensaver
    25/02/2007 03:51 62 desktop.ini
    1 fichier(s) 62 octets
    45 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Local Settings\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    25/02/2007 03:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    25/02/2007 03:49 <REP> Adobe
    25/02/2007 03:49 <REP> ApplicationHistory
    14/08/2007 02:08 <REP> assembly
    21/06/2007 14:21 <REP> Google
    25/02/2007 03:49 <REP> Help
    01/03/2007 22:05 <REP> Identities
    08/04/2007 15:24 <REP> IM
    09/04/2007 12:34 <REP> Magentic
    25/02/2007 03:49 <REP> Microsoft
    21/07/2007 20:09 <REP> Microsoft Help
    25/02/2007 04:09 <REP> Mozilla
    21/07/2007 21:40 <REP> PCHealth
    12/04/2007 14:30 <REP> Shareaza
    25/02/2007 14:34 <REP> WMTools Downloaded Files
    25/02/2007 04:15 188 416 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/02/2007 03:51 152 fusioncache.dat
    25/02/2007 03:51 35 792 GDIPFONTCACHEV1.DAT
    25/02/2007 03:51 2 639 276 IconCache.db
    4 fichier(s) 2 863 636 octets
    17 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\BLANCH~1~001

    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Default User\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    06/07/2006 00:19 <REP> Adobe
    06/07/2006 00:19 <REP> AdobeUM
    06/07/2006 00:19 <REP> ArcSoft
    06/07/2006 00:19 <REP> CyberLink
    06/07/2006 00:19 <REP> Help
    27/05/2006 16:16 <REP> Identities
    06/07/2006 00:19 <REP> Leadertech
    27/05/2006 16:16 <REP> Macromedia
    22/03/2006 15:02 <REP> Microsoft
    06/07/2006 00:19 <REP> OD2
    27/05/2006 16:16 <REP> Real
    06/07/2006 00:19 <REP> RTE
    06/07/2006 00:19 <REP> Skype
    06/07/2006 00:19 <REP> Smart Panel
    06/07/2006 00:19 <REP> Sonic
    06/07/2006 00:19 <REP> Sun
    27/05/2006 16:16 <REP> Symantec
    06/07/2006 00:19 <REP> Ulead Systems
    27/05/2006 16:16 <REP> You've Got Pictures Screensaver
    22/03/2006 15:02 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    27/05/2006 16:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    06/07/2006 00:19 <REP> Adobe
    27/05/2006 16:16 <REP> ApplicationHistory
    06/07/2006 00:19 <REP> Help
    22/03/2006 15:02 <REP> Microsoft
    27/05/2006 16:16 137 fusioncache.dat
    27/05/2006 16:16 35 792 GDIPFONTCACHEV1.DAT
    27/05/2006 16:16 3 190 932 IconCache.db
    3 fichier(s) 3 226 861 octets
    7 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Invité\Application Data

    31/05/2006 23:59 <REP> .
    31/05/2006 23:59 <REP> ..
    31/05/2006 23:59 <REP> Identities
    31/05/2006 23:59 <REP> Macromedia
    31/05/2006 23:59 <REP> Microsoft
    31/05/2006 23:59 <REP> Real
    31/05/2006 23:59 <REP> Symantec
    31/05/2006 23:59 <REP> You've Got Pictures Screensaver
    31/05/2006 23:59 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\Invité\Local Settings\Application Data

    31/05/2006 23:59 <REP> .
    31/05/2006 23:59 <REP> ..
    31/05/2006 23:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    31/05/2006 23:59 <REP> ApplicationHistory
    31/05/2006 23:59 <REP> Microsoft
    31/05/2006 23:59 137 fusioncache.dat
    31/05/2006 23:59 62 192 GDIPFONTCACHEV1.DAT
    31/05/2006 23:59 4 319 228 IconCache.db
    3 fichier(s) 4 381 557 octets
    5 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    22/03/2006 15:02 <REP> Microsoft
    22/03/2006 15:02 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    22/03/2006 15:02 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    05/07/2006 14:07 <REP> .
    05/07/2006 14:07 <REP> ..
    05/07/2006 14:07 <REP> Microsoft
    05/07/2006 14:14 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    05/07/2006 14:07 <REP> .
    05/07/2006 14:07 <REP> ..
    05/07/2006 14:07 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

    28/12/2006 18:56 <REP> .
    28/12/2006 18:56 <REP> ..
    28/12/2006 18:56 <REP> Microsoft
    28/12/2006 19:58 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

    28/12/2006 18:56 <REP> .
    28/12/2006 18:56 <REP> ..
    28/12/2006 18:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    25/02/2007 03:49 <REP> Microsoft
    25/02/2007 04:16 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    25/02/2007 03:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.002\Application Data

    26/06/2007 23:45 <REP> .
    26/06/2007 23:45 <REP> ..
    26/06/2007 23:45 <REP> Microsoft
    27/06/2007 04:11 <REP> X10 Commander
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data

    26/06/2007 23:45 <REP> .
    26/06/2007 23:45 <REP> ..
    26/06/2007 23:45 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    22/03/2006 15:02 <REP> Microsoft
    06/10/2006 19:18 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data

    22/03/2006 15:02 <REP> .
    22/03/2006 15:02 <REP> ..
    22/03/2006 15:02 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    05/07/2006 14:07 <REP> .
    05/07/2006 14:07 <REP> ..
    05/07/2006 14:07 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    05/07/2006 14:07 <REP> .
    05/07/2006 14:07 <REP> ..
    05/07/2006 14:07 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

    28/12/2006 18:56 <REP> .
    28/12/2006 18:56 <REP> ..
    15/01/2007 22:58 <REP> Adobe
    28/12/2006 18:56 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

    28/12/2006 18:56 <REP> .
    28/12/2006 18:56 <REP> ..
    15/01/2007 22:58 <REP> Adobe
    28/12/2006 18:56 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    25/02/2007 04:25 <REP> Adobe
    25/02/2007 03:49 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

    25/02/2007 03:49 <REP> .
    25/02/2007 03:49 <REP> ..
    25/02/2007 04:25 <REP> Adobe
    25/02/2007 03:49 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Application Data

    26/06/2007 23:45 <REP> .
    26/06/2007 23:45 <REP> ..
    26/06/2007 23:45 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur D s'appelle DATA
    Le numéro de série du volume est E8D0-BD5E

    Répertoire de D:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data

    26/06/2007 23:45 <REP> .
    26/06/2007 23:45 <REP> ..
    29/06/2007 01:22 <REP> Adobe
    26/06/2007 23:45 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 15 359 303 680 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est FCFD-0606

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    06/07/2006 08:04 <REP> .
    06/07/2006 08:04 <REP> ..
    06/07/2006 00:22 <REP> Adobe
    06/07/2006 00:22 <REP> AdobeUM
    06/07/2006 00:22 <REP> ArcSoft
    06/07/2006 00:22 <REP> CyberLink
    06/07/2006 00:22 <REP> Help
    06/07/2006 00:22 <REP> Identities
    06/07/2006 00:22 <REP> Leadertech
    06/07/2006 00:22 <REP> Macromedia
    06/07/2006 08:04 <REP> Microsoft
    06/07/2006 00:22 <REP> OD2
    06/07/2006 00:22 <REP> Real
    06/07/2006 00:22 <REP> RTE
    06/07/2006 00:22 <REP> Skype
    06/07/2006 00:22 <REP> Smart Panel
    06/07/2006 00:22 <REP> Sonic
    06/07/2006 00:22 <REP> Sun
    06/07/2006 00:22 <REP> Symantec
    06/07/2006 00:22 <REP> Ulead Systems
    06/07/2006 00:22 <REP> You've Got Pictures Screensaver
    23/09/2004 20:21 62 desktop.ini
    1 fichier(s) 62 octets
    21 Rép(s) 28 283 543 552 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est FCFD-0606

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    06/07/2006 08:04 <REP> .
    06/07/2006 08:04 <REP> ..
    06/07/2006 00:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
    06/07/2006 00:22 <REP> Adobe
    06/07/2006 00:22 <REP> ApplicationHistory
    06/07/2006 00:22 <REP> Help
    06/07/2006 08:04 <REP> Microsoft
    06/07/2006 00:25 137 fusioncache.dat
    06/07/2006 00:25 35 792 GDIPFONTCACHEV1.DAT
    06/07/2006 00:25 3 190 932 IconCache.db
    3 fichier(s) 3 226 861 octets
    7 Rép(s) 28 283 539 456 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est FCFD-0606

    Répertoire de C:\Program Files

    19/08/2007 10:39 <REP> .
    19/08/2007 10:39 <REP> ..
    11/11/2006 13:19 <REP> 7-Zip
    02/10/2006 19:26 <REP> Aardvark Digital
    21/08/2006 20:26 <REP> Act 3d
    22/07/2007 11:48 <REP> Adobe
    18/08/2007 10:42 <REP> Adverts
    22/05/2007 19:25 <REP> AliveMedia
    10/12/2006 09:41 <REP> ALO SOFT
    06/10/2006 19:39 <REP> Alwil Software
    13/02/2007 11:43 <REP> AOL 9.0
    02/08/2006 23:15 <REP> AOL Compagnon
    14/04/2007 20:44 <REP> ArcSoft
    26/09/2006 17:11 <REP> Atlantis
    17/02/2007 00:28 <REP> ATP
    20/06/2007 01:33 <REP> Audacity
    06/05/2007 19:07 <REP> AviSynth 2.5
    16/02/2007 13:04 <REP> Belkin
    13/08/2007 00:54 <REP> Beneton Movie GIF
    14/12/2006 18:51 <REP> BitTorrent
    26/09/2006 17:11 <REP> Blagues
    28/08/2006 12:42 <REP> Blender Foundation
    17/02/2007 00:31 <REP> bobyte
    16/01/2007 23:12 <REP> Boonty
    15/02/2007 12:33 <REP> BoontyGames
    17/03/2007 15:56 <REP> Bullfrog
    10/06/2007 11:03 <REP> Byte Deaf Heck
    29/12/2006 03:26 <REP> CamStudio
    21/06/2007 20:00 <REP> CartaGoGo
    02/10/2006 20:29 <REP> ChronoPlus
    07/09/2006 18:16 <REP> Codemasters
    19/10/2006 21:20 <REP> Common Files
    06/07/2006 08:04 <REP> ComPlus Applications
    25/12/2006 00:39 <REP> Creative
    06/07/2006 08:04 <REP> CyberLink
    22/02/2007 00:45 54 delir.gio
    24/05/2007 23:31 <REP> Dictionnaire
    28/05/2007 16:07 <REP> Dofus
    26/09/2006 17:13 <REP> EasyVideoSoft
    30/05/2007 18:16 <REP> eChanblard
    22/07/2007 11:59 <REP> Emoticon
    04/05/2007 21:21 <REP> Emoticons-plus.com
    19/08/2007 11:57 <REP> eMule
    26/12/2006 17:16 <REP> epson
    11/02/2007 23:44 <REP> Fake Webcam
    04/07/2007 00:33 <REP> FeedReader30
    21/07/2007 14:01 <REP> Fichiers communs
    21/10/2006 15:00 <REP> File Good Security
    07/07/2007 09:55 <REP> FileZilla
    02/10/2006 20:41 <REP> Finale NotePad 2005a
    14/08/2007 03:57 <REP> Folderico
    24/09/2006 08:53 <REP> Free.fr
    15/01/2007 19:47 <REP> FreeMind
    22/07/2007 11:50 <REP> Geneatique2007
    15/10/2006 12:34 <REP> GeoPlan
    16/01/2007 21:48 <REP> GIMP-2.0
    21/08/2006 20:24 <REP> GiveMeTac 1.1
    06/07/2006 08:04 <REP> GMixon
    21/06/2007 14:18 <REP> Google
    19/05/2007 18:45 <REP> Google Video
    06/07/2006 08:04 <REP> Goto Software
    31/08/2006 21:13 <REP> gs
    14/08/2007 04:33 <REP> iColorFolder
    10/07/2007 07:46 <REP> IncrediMail
    10/06/2007 14:47 <REP> Inkscape
    07/07/2006 18:47 <REP> Intel
    14/04/2007 20:52 <REP> InterAct
    14/09/2006 20:24 <REP> InterActual
    15/08/2007 08:45 <REP> Internet Explorer
    29/12/2006 02:43 <REP> IZArc
    23/07/2007 01:03 <REP> Java
    16/06/2007 18:52 <REP> JetAudio
    06/07/2006 00:56 <REP> La France à la loupe
    29/10/2006 13:32 <REP> Lavasoft
    06/07/2006 08:04 <REP> Learn2.com
    05/03/2007 23:42 <REP> Macrogaming
    16/07/2007 12:53 <REP> Maxis
    30/12/2006 05:22 <REP> Messenger
    10/06/2007 11:02 <REP> Messenger Plus! Live
    14/08/2007 19:33 <REP> MessengerDiscovery
    29/06/2007 01:13 <REP> Micro Application
    08/05/2007 21:52 <REP> Microsoft CAPICOM 2.1.0.2
    06/07/2006 08:04 <REP> microsoft frontpage
    29/06/2007 16:38 <REP> Microsoft Kids
    21/07/2007 20:15 <REP> microsoft office
    21/02/2007 16:22 <REP> Microsoft Office 2
    21/07/2007 20:15 <REP> Microsoft Visual Studio
    21/07/2007 20:10 <REP> Microsoft Visual Studio 8
    21/07/2007 20:15 <REP> Microsoft Works
    21/07/2007 20:14 <REP> Microsoft.NET
    16/02/2007 19:52 <REP> MIKSOFT
    07/07/2006 11:10 <REP> Mindscape
    21/02/2007 17:17 <REP> MobeeSoft
    16/06/2007 17:13 <REP> Movie Collection
    06/07/2006 08:06 <REP> Movie Maker
    01/08/2007 13:23 <REP> Mozilla Firefox
    07/10/2006 17:26 <REP> Mozilla Thunderbird
    06/04/2007 02:16 <REP> MPC1S
    21/07/2007 20:15 <REP> MSBuild
    21/07/2007 20:08 <REP> MSECache
    28/10/2006 20:25 <REP> MSN
    13/08/2007 06:58 <REP> MSN BackUp
    06/07/2006 08:04 <REP> MSN Gaming Zone
    14/08/2007 19:33 <REP> MSN Messenger
    14/08/2007 02:12 <REP> MSNTweaker
    04/07/2007 18:05 <REP> MSXML 4.0
    12/03/2007 17:52 <REP> Multi_Media_France
    02/10/2006 20:35 <REP> MySight 2006
    19/08/2007 10:41 <REP> Navilog1
    06/07/2006 08:06 <REP> NetMeeting
    07/09/2006 17:34 <REP> NovaLogic
    26/09/2006 17:12 <REP> nutri
    21/07/2007 12:40 <REP> Office2K
    06/07/2006 08:06 <REP> Online Services
    21/08/2006 19:23 <REP> OpenOffice.org 2.0
    13/06/2007 09:53 <REP> Outlook Express
    21/07/2007 13:27 <REP> PDFCreator
    04/02/2007 19:50 <REP> PhotoFiltre
    21/06/2007 14:18 <REP> Picasa2
    15/09/2006 20:32 <REP> Pizzicato 3
    30/12/2006 04:48 <REP> PMsn Paraiso
    28/08/2006 13:18 <REP> PP Racer
    03/04/2007 23:15 <REP> Premiere 6.0
    21/10/2006 15:05 <REP> Prophet Soft
    28/02/2007 23:44 <REP> Qualcomm
    29/10/2006 18:39 <REP> QuickTime
    06/07/2006 08:04 <REP> Real
    26/06/2007 23:26 <REP> Realtek
    03/05/2007 21:35 <REP> RegCleaner
    14/08/2007 02:04 <REP> Reverse & Upper
    17/02/2007 00:58 <REP> Seagrand
    06/07/2006 08:06 <REP> Services en ligne
    22/07/2007 11:57 <REP> Shareaza
    06/07/2006 08:06 <REP> ShowTime
    30/10/2006 20:34 <REP> SimsLoft
    03/11/2006 22:40 <REP> SLD Codec Pack
    06/07/2006 20:38 <REP> Softissimo
    06/07/2006 08:04 <REP> Sonic
    27/06/2007 16:47 <REP> SpeedSim
    22/05/2007 19:58 <REP> STOIK Imaging
    07/07/2006 18:23 <REP> Sudoku Infini
    06/10/2006 19:37 <REP> Symantec
    02/10/2006 20:36 <REP> TGTSoft
    14/05/2007 19:11 <REP> The Adventure Company
    26/09/2006 19:02 <REP> The Love Machine
    07/09/2006 16:52 <REP> THQ
    22/02/2007 00:45 <REP> TooX
    11/03/2007 23:35 <REP> Total Video Converter
    11/04/2007 21:37 <REP> Tracker Software
    14/08/2007 02:06 <REP> Tronics
    15/01/2007 19:41 <REP> Tux4kids
    29/03/2007 19:28 <REP> tuxmath
    06/07/2006 08:04 <REP> Ulead Systems
    22/05/2007 17:43 <REP> vguy
    21/08/2006 19:14 <REP> VideoLAN
    26/02/2007 23:10 <REP> Viewpoint
    15/01/2007 19:40 <REP> Wesnoth
    21/10/2006 15:04 <REP> Winamp
    12/08/2007 06:50 <REP> WinAVI MP4 Converter
    26/05/2007 11:18 <REP> WinAVI Video Converter
    04/02/2007 15:48 <REP> Windows Journal Viewer
    10/06/2007 11:02 <REP> Windows Live
    06/07/2006 08:04 <REP> Windows Media Components
    19/12/2006 00:09 <REP> Windows Media Connect 2
    17/04/2007 06:48 <REP> Windows Media Player
    06/07/2006 08:07 <REP> Windows NT
    06/07/2006 08:04 <REP> Windows Plus
    22/07/2007 11:48 <REP> Windows XP Fun Pack
    13/05/2007 18:38 <REP> winLAME
    19/08/2007 10:41 <REP> WiPen
    06/07/2006 08:07 <REP> X10 Hardware
    06/07/2006 08:04 <REP> xerox
    07/10/2006 15:21 <REP> Yahoo!
    24/06/2007 20:59 <REP> Zero G Registry
    1 fichier(s) 54 octets
    173 Rép(s) 28 283 527 168 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    www.packardbell.nl REG_NONE
    fr.packardbell.be REG_NONE
    nl.packardbell.be REG_NONE
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- D:\DOCUMENTS AND SETTINGS\BLANCHARD PATRICK.PATRICK.001\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3V6WROOI.DEFAULT\HOSTPERM.1
    host popup 1 www.achacunsachacune.com
    host popup 1 www.habbo.fr
    host popup 1 www.theroxcorp.com
    host popup 1 www.infos-du-net.com
    host popup 1 webmessenger.msn.com
    host popup 1 www.gainsdejeux.net
    host popup 1 www.skyrock.com
    host popup 1 www.3suisses.fr

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    DRIVE GRIM REG_SZ D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data\Byte Deaf Heck
    D:\Documents and Settings\All Users\Application Data\Bias Mapi Meet Heck

    Analyse les deux ci dessu ici:

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne le 1er fichier
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
  14. Patoche-9 Messages postés 20 Statut Membre
     
    Pour les deux, j'obtient cela...

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [DRIVE GRIM] D:\DOCUME~1\BLANCH~1.001\APPLIC~1\BYTEDE~1\1ProcLies.exe

    Ferme HijackThis.

    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    Supprime ceci:

    D:\Documents and Settings\BLANCHARD Patrick.Patrick.001\Application Data\Byte Deaf Heck
    D:\Documents and Settings\All Users\Application Data\Bias Mapi Meet Heck

    Redemarre ton PC et remet un HijackThis.

    A+
    0
  16. Patoche-9 Messages postés 20 Statut Membre
     
    Re

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:51:36, on 19/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\WiPen\wpmanage.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Hijackthis\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office2K\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Ferme HijackThis.

    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Boonty Games

    Règle-le sur "Arrêté" et "Désactivé".

    Dis moi ou en sont tes soucis?

    A+
    0
  18. Patoche-9 Messages postés 20 Statut Membre
     
    Dans la mesure où je vient de me lever je ne peut pas te dire dans l'immédiat si c'est réglé... Je te dirais ça ce soir, après une journée à surfer... En tout cas merci beaucoup beaucoup sa va me détente de savoir qu'il n'y a pas de fenetre qui vont apparaitre sans aucune raison lol
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    LOL Pas de problemes....

    Confirmes moi dans la journée que tout est ok !

    :-)

    A+
    0
  20. Patoche-9 Messages postés 20 Statut Membre
     
    Le probléme est réglé merci infiniment regis59
    0
  21. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    De rien :-)

    Bonne journée
    0
  • 1
  • 2