Problèmes de virus j'ai besoin d'une aide

fanfan -  
papyber Messages postés 6430 Statut Contributeur sécurité -
j'ai des trojans sur mon ordi peut -on m'aider SVP
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

    5/ lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    6/ lance hijack this et poste le rapport

    poste les rapports demandés
    AVG antispyware
    Hijack this
    0
  2. calsifere Messages postés 195 Statut Membre 1
     
    bonjours fanfan

    il serait mieux que tu dise bonjours et merci sinon tu risque d'avoir des reproche de la part de d'autre internote (c un conseille (^^))
    pour le probleme de virus tu peux essayer HijackThis je ne te garanti rien
    mais atention il et en anglais et le resultat de son scane et assez compliquer ,le mieux c que tu demande a quelqu'un qui si connais de t'indiquer ceux que tu dois eliminer
    si tu trouve personne tu as cette adresse
    http://www.hijackthis.de/index.php#anl
    mais il et pas si efficace que certaine personne le pretende

    moi ceux systheme ma etait benefique quand j'ai etait attaquer par un virus appeller win.32

    voila j'espere que sa te sera utile
    tout mes amitier calsifere
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    http://www.hijackthis.de/index.php#anl
    il s'agit d'un robot et si tu ne comprends pas ce qu'il t'indique, tu risques de te retrouver avec plus de problèmes encore!!de plus il n'est plus mis à jour depuis belle lurette!!!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fanfan
     
    voilà le résultat de hijack messieurs et merci de prendre le temps de vous occuper de mon problème ;-)
    par contre je suis sur la proposition de papyber donc je fais de mon mieu mais je galaire beaucoup

    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\vphc600.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DriveCleaner 2006\DC.exe
    C:\Program Files\USS\USS.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\bertrand\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "c:\program files\winantispyware 2006 free\was6.exe" /min
    O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DriveCleaner] "C:\Program Files\DriveCleaner 2006\DC.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [waekvln] c:\windows\system32\waekvln.exe waekvln
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TrayMin600.exe.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://loic-fanny1979.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://loic-fanny1979.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    0
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    laisse le nettoyage pour le moment on verra cela ensuite
    on va gérer l'urgence

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  7. fanfan
     
    je viens de télécharger ccleaner et j'ai lancé le nettoyage il m'a annonc' que tout les fichier serait supprimés rassure moi seulement les dossiers néfastes ?
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il n'y a aucun risque avec ccleaner si tu lui laisses ses paramétrages comme indiqué!!
    fais navilog maintenant
    0
  9. fanfan
     
    voici le rapport de Navilog.1

    Search Navipromo version 3.0.3 commencé le 15/09/2007 à 16:48:54,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\bertrand\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/15/07 at 16:48:57.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .........................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/15/07 at 16:49:43 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\waekvln.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 15/09/2007 à 16:49:58,95 ***
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    poste le rapport obtenu et un nouveau rapport hijack this
    0
  11. fanfan
     
    voici le rapport de hijack après le redémarrage

    Logfile of HijackThis v1.99.1
    Scan saved at 17:12:27, on 15/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\vphc600.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DriveCleaner 2006\DC.exe
    C:\Program Files\USS\USS.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\services.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    c:\g7n4l2o4i4v4.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\bertrand\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "c:\documents and settings\bertrand\application data\winantispyware2006freeinstall_fr[1].exe" -nag
    O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "c:\program files\winantispyware 2006 free\was6.exe" /min
    O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DriveCleaner] "C:\Program Files\DriveCleaner 2006\DC.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [waekvln] c:\windows\system32\waekvln.exe waekvln
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [USS] "C:\Program Files\USS\USS.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: TrayMin600.exe.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://loic-fanny1979.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://loic-fanny1979.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    0
  12. fanfan
     
    je n'ai pas obtenu de bloc note de l'autre logiciel dois je refaire une analyse en appuyant sur la touche 2 ?
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui
    et fais aussi ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  14. fanfan
     
    voici le rapport de navilog qui s'est directement reconnecté au moment où je l'ai ouvert à présent je télécharger lopxpmh je te remercie encore à tout!

    Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 16:57:30,21

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\bertrand\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\bertrand\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\waekvln.dat trouvé !
    Copie C:\WINDOWS\system32\waekvln.dat réalise avec succes !
    C:\WINDOWS\system32\waekvln.dat supprimé !

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\bertrand\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\bertrand\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage termine le 15/09/2007 à 17:26:39,87 ***
    0
  15. fanfan
     
    je te poste comme convenu le rapport de logXPMH que voici

    Rapport lopxpMH2 version 2.0 fait à 17:31:07,53 le 15/09/2007
    C:\Documents and Settings\bertrand\Local Settings\Temporary Internet Files\Content.IE5\1A05RQ10

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\Default User\Application Data

    27/06/2004 00:15 <REP> .
    27/06/2004 00:15 <REP> ..
    23/06/2004 19:46 <REP> Adobe
    23/06/2004 19:46 <REP> Identities
    23/06/2004 19:46 <REP> InterTrust
    27/06/2004 00:15 <REP> Microsoft
    23/06/2004 19:46 <REP> Sun
    27/06/2004 00:16 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/06/2004 00:16 <REP> .
    27/06/2004 00:16 <REP> ..
    23/06/2004 19:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
    23/06/2004 19:46 <REP> Microsoft
    23/06/2004 19:46 1 710 052 IconCache.db
    1 fichier(s) 1 710 052 octets
    4 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\All Users\Application Data

    27/06/2004 00:15 <REP> .
    27/06/2004 00:15 <REP> ..
    09/02/2005 20:04 <REP> Adobe
    02/10/2006 17:35 <REP> Ahead
    11/01/2005 21:00 <REP> Apple Computer
    24/04/2006 22:15 <REP> Avg7
    27/06/2004 00:30 <REP> CyberLink
    28/04/2007 10:44 <REP> DriveCleaner
    16/06/2006 11:49 <REP> Google
    15/09/2007 16:27 <REP> Grisoft
    23/12/2004 16:42 <REP> Hewlett-Packard
    27/06/2004 00:15 <REP> Microsoft
    29/07/2007 15:28 <REP> NannyMania
    18/06/2007 19:34 <REP> Nero
    16/07/2006 16:30 <REP> Ringo
    10/08/2007 17:29 <REP> Sandlot Games
    08/09/2005 21:10 <REP> Symantec
    19/04/2007 11:17 <REP> TEMP
    26/05/2006 20:57 <REP> Windows Genuine Advantage
    08/09/2007 12:49 <REP> WLInstaller
    15/09/2007 16:46 <REP> Yahoo! Companion
    04/08/2007 10:45 <REP> Zylom
    27/06/2004 00:16 62 desktop.ini
    23/12/2004 16:35 3 418 hpzinstall.log
    2 fichier(s) 3 480 octets
    22 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    27/06/2004 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    27/06/2004 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    27/06/2004 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    08/09/2007 22:22 <REP> Adobe
    27/06/2004 00:24 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\bertrand\Application Data

    23/06/2004 19:46 <REP> .
    23/06/2004 19:46 <REP> ..
    06/11/2006 14:09 <REP> ACAMPREF
    23/06/2004 19:46 <REP> Adobe
    17/05/2006 17:22 <REP> AdobeUM
    27/12/2004 21:35 <REP> Ahead
    11/01/2005 21:00 <REP> Apple Computer
    10/05/2006 18:27 <REP> ArcSoft
    13/09/2007 12:04 <REP> Big Fish Games
    27/04/2007 09:02 <REP> DriveCleaner
    29/10/2006 10:17 <REP> DriveCleaner 2006
    13/04/2006 12:21 <REP> eConf
    05/11/2006 12:11 <REP> Gaijin Ent
    13/04/2006 13:20 <REP> Google
    15/09/2007 16:31 <REP> Grisoft
    05/01/2005 13:15 <REP> Help
    23/06/2004 19:46 <REP> Identities
    23/06/2004 19:46 <REP> InterTrust
    09/03/2005 15:59 <REP> Lavasoft
    07/03/2006 11:35 <REP> Macromedia
    23/06/2004 19:46 <REP> Microsoft
    14/04/2006 13:02 <REP> Musicmatch
    02/08/2007 12:57 <REP> MysteryStudio
    19/04/2007 11:17 <REP> PC Tools
    13/04/2006 13:17 <REP> Real
    08/01/2007 16:24 <REP> Samsung
    10/08/2007 17:28 <REP> Sandlot Games
    23/06/2004 19:46 <REP> Sun
    08/09/2005 21:10 <REP> Symantec
    17/04/2007 19:12 <REP> Template
    09/09/2007 10:11 <REP> Windows Desktop Search
    12/09/2007 16:02 <REP> Windows Live Writer
    28/08/2005 17:37 <REP> yahoo!
    23/06/2004 19:46 62 desktop.ini
    11/05/2006 15:51 6 874 GdiplusUpgrade_MSIApproach_Wrapper.log
    2 fichier(s) 6 936 octets
    33 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\bertrand\Local Settings\Application Data

    23/06/2004 19:46 <REP> .
    23/06/2004 19:46 <REP> ..
    23/06/2004 19:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
    17/05/2006 17:22 <REP> Adobe
    07/08/2006 11:53 <REP> Adobe SVG Viewer
    03/10/2006 18:36 <REP> Ahead
    11/01/2005 21:00 <REP> Apple Computer
    23/12/2004 16:47 <REP> ApplicationHistory
    14/12/2006 11:15 <REP> Axialis
    13/04/2006 13:20 <REP> Google
    05/01/2005 13:15 <REP> Help
    23/12/2004 16:47 <REP> HP
    28/08/2005 15:00 <REP> Identities
    23/12/2004 16:47 <REP> IsolatedStorage
    23/06/2004 19:46 <REP> Microsoft
    14/04/2006 11:08 <REP> Musicmatch
    12/09/2007 16:02 <REP> Windows Live Writer
    23/06/2004 22:48 87 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/12/2004 16:47 131 fusioncache.dat
    23/12/2004 16:47 57 872 GDIPFONTCACHEV1.DAT
    06/04/2007 13:43 4 240 656 IconCache.db
    4 fichier(s) 4 385 699 octets
    17 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    23/06/2004 19:46 <REP> Adobe
    23/06/2004 19:46 <REP> Identities
    23/06/2004 19:46 <REP> InterTrust
    27/06/2004 00:24 <REP> Microsoft
    23/06/2004 19:46 <REP> Sun
    08/09/2005 21:46 <REP> Symantec
    27/06/2004 00:24 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 37 384 880 128 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/06/2004 00:24 <REP> .
    27/06/2004 00:24 <REP> ..
    23/06/2004 19:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
    27/06/2004 00:34 <REP> Microsoft
    08/09/2007 12:49 <REP> WindowsLiveInstaller
    23/06/2004 19:46 1 710 052 IconCache.db
    1 fichier(s) 1 710 052 octets
    5 Rép(s) 37 384 880 128 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Program Files

    27/06/2004 00:16 <REP> .
    27/06/2004 00:16 <REP> ..
    14/12/2006 14:02 <REP> 3D Morris
    14/12/2006 14:33 <REP> Absolute Mastermind
    27/06/2004 00:28 <REP> Adobe
    23/12/2004 17:36 <REP> Ahead
    08/11/2006 11:04 <REP> AimGames
    14/12/2006 14:34 <REP> Alhademic Balls
    08/11/2006 10:46 <REP> AllFive XP
    24/04/2006 18:13 <REP> Alwil Software
    14/12/2006 14:39 <REP> Arrows
    14/12/2006 14:41 <REP> Attrax
    27/06/2004 00:27 <REP> AvRack
    14/12/2006 14:51 <REP> aXiebalWinter
    14/12/2006 14:59 <REP> BINIAX
    08/11/2006 11:09 <REP> Blackjack
    10/05/2006 18:56 <REP> Camgoo TwoPlay
    15/09/2007 16:39 <REP> CCleaner
    14/12/2006 14:34 <REP> Common Files
    27/06/2004 00:20 <REP> ComPlus Applications
    27/06/2004 00:30 <REP> CyberLink
    24/04/2005 21:09 <REP> directx
    15/10/2006 18:30 <REP> DivX
    26/03/2007 13:46 <REP> DJ Mix Pro
    29/10/2006 10:17 <REP> DriveCleaner 2006
    13/04/2006 20:09 <REP> eMule
    27/06/2004 00:16 <REP> Fichiers communs
    11/12/2006 14:25 <REP> Firmware Utility 5
    27/06/2004 00:27 <REP> Generic
    13/04/2006 13:20 <REP> Google
    09/03/2005 17:01 <REP> Grisoft
    14/12/2006 14:52 <REP> GSA Software
    23/12/2004 16:42 <REP> Hewlett-Packard
    15/09/2007 16:23 <REP> Hijackthis Version Française
    23/12/2004 16:37 <REP> HP
    14/12/2006 14:24 <REP> Ihsv
    27/06/2004 00:20 <REP> Internet Explorer
    10/05/2006 19:19 <REP> IVT Corporation
    27/06/2004 00:30 <REP> Java
    26/12/2004 20:02 <REP> K-Lite Codec Pack
    08/09/2005 21:26 <REP> Lavasoft
    10/05/2006 22:58 <REP> Macrogaming
    14/12/2006 14:27 <REP> Memory
    24/04/2005 21:06 <REP> Microprose
    09/09/2007 10:18 <REP> Microsoft CAPICOM 2.1.0.2
    27/06/2004 00:22 <REP> microsoft frontpage
    24/06/2004 17:01 <REP> Microsoft Office
    09/02/2005 19:45 <REP> Microsoft Publisher
    27/06/2004 00:56 <REP> Microsoft Works
    27/06/2004 00:21 <REP> Movie Maker
    27/06/2004 00:19 <REP> MSN Gaming Zone
    20/11/2006 11:13 <REP> MSXML 4.0
    09/03/2005 16:03 <REP> MusicMatch
    26/03/2007 13:01 <REP> MyXOFT
    15/09/2007 16:46 <REP> Navilog1
    18/06/2007 19:34 <REP> Nero
    27/06/2004 00:21 <REP> NetMeeting
    27/06/2004 00:29 <REP> NewTech Infosystems
    27/06/2004 00:20 <REP> Outlook Express
    13/11/2005 12:11 <REP> Overland
    10/05/2006 18:54 <REP> Philips
    23/06/2004 20:06 <REP> PIXELA
    11/01/2005 21:00 <REP> QuickTime
    13/04/2006 13:18 <REP> Real
    27/06/2004 00:27 <REP> Realtek Sound Manager
    15/09/2007 16:00 <REP> RegCleaner
    16/07/2006 16:30 <REP> Ringo
    16/04/2006 21:56 774 144 RngInterstitial.dll
    19/05/2006 22:25 <REP> SAGEM
    19/05/2006 22:26 <REP> SAGEM WiFi manager
    08/01/2007 15:51 <REP> Samsung
    27/06/2004 00:20 <REP> Services en ligne
    19/04/2007 11:17 <REP> Spyware Doctor
    28/03/2007 13:24 <REP> Spyware-Secure
    08/09/2005 21:10 <REP> Symantec
    25/09/2005 20:05 <REP> SymNetDrv
    14/12/2006 14:03 <REP> TLKGAMES
    06/02/2005 18:11 <REP> Ubi Soft
    14/07/2007 22:20 <REP> USS
    09/02/2005 20:08 <REP> Viewpoint
    19/05/2006 22:31 <REP> Wanadoo
    19/05/2006 22:32 <REP> Wanadoo Messager
    11/01/2005 21:35 <REP> Winamp
    08/09/2007 22:06 <REP> Windows Desktop Search
    27/06/2004 00:20 <REP> Windows Media Player
    27/06/2004 00:19 <REP> Windows NT
    23/12/2004 17:34 <REP> WinRAR
    27/06/2004 00:22 <REP> xerox
    09/06/2005 21:32 <REP> Xing
    28/08/2005 17:37 <REP> Yahoo!
    1 fichier(s) 774 144 octets
    89 Rép(s) 37 384 880 128 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.supporters-de-marseille.com REG_BINARY
    *.impots.gouv.fr REG_BINARY
    www.vente-privee.com REG_BINARY
    *.mail.live.com REG_BINARY
    *.zylom.com REG_BINARY 00000000
    carlton REG_BINARY 0000
    hsfv9256kpcimodem REG_BINARY 0000

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    NI.UWAS6V_0001_N91M2208 REG_SZ "c:\documents and settings\bertrand\application data\winantispyware2006freeinstall_fr[1].exe" -nag

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  16. fanfan
     
    coucou t'es partie ... que dois je faire ?
    j'ai tout fais mais je n'ai pas de nouvelles depuis !!!
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Brute Force Uninstaller (de Merjin)
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui (C:\BFU).
    Fais un clic droit de souris sur ce lien :
    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    · Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    ·
    http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    Sauvegarde dans le dossier créé (c:\BFU)

    · Télécharge Navipromo.zip (de Lazzzy)
    · http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
    et décompresse-le sur ton bureau.

    · Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    · Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
    ·
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
    ·
    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.

    Recommence encore une fois l'exécution du script Egdaccess.BFU

    Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.
    Clique exit pour fermer le programme BFU.

    Recommence encore une fois

    Démarrer -> panneau de configuration -> options internet.
    o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

    Supprime-les tous.

    Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
    0
  18. fanfan
     
    le temps que je mette en place tout ce que tu viens de m'envoyer et je reviens a tout ...
    0
  19. fanfan
     
    re:
    voici le rapport de navipromo
    par contre je n'ai pas réussi BFU je suis désolée qu'en penses tu? et que dois je faire à présent car j'ai toujours ce prénommé carlton qui veut se connecter malgrès les manip qu'on a fait de plus j'ai lancé AVG anti spyware car je ne l'avais pas encore fais et tout à l'heure il n'était pas terminé

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:24:23,81
    C:\Documents and Settings\bertrand\Mes documents\Mes fichiers re‡us
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:24:23,92
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:24:23,81
    C:\Documents and Settings\bertrand\Mes documents\Mes fichiers re‡us
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:24:23,92
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:29:10,78
    C:\Documents and Settings\bertrand\Mes documents\Mes fichiers re‡us
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Engagement de la méthode Heuristique

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:29:10,82
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique

    -------------

    Rapport Navipromo.bat 0.73 effectué le 15/09/2007 à 18:29:35,21
    L'opération se déroule en mode sans échec sous le compte "bertrand"

    ## Suppression Heuristique

    * Backups :

    Aucun résultat par la recherche heuristique

    ## Fin du rapport Heuristique
    0
  20. fanfan
     
    d'ailleur avant que j'éteigne l'ordi pour me mettre en mode échec il avait détecté 13 infections donc 2 au niveau élevé dont un trojan (cheval de troie)
    0
  • 1
  • 2