Comme tout le monde spy.secure!

Résolu
m11 Messages postés 685 Statut Membre -  
m11 Messages postés 685 Statut Membre -
bonjour comme plein d autre dans mon cas j ai un probleme de pub spyware secure qui apparait des la connection aidez moi a le retirer s il vous plait
merci
Configuration: Windows XP
Firefox 2.0.0.7

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des signalements évoquent l’apparition à la connexion de publicités Spyware Secure sur Windows XP avec Firefox 2.0.0.7, et la discussion cherche à déterminer comment le retirer.
Plusieurs réponses évoquent des emplacements suspects comme des dossiers système et le registre Run, notamment une entrée LIESBALMOOZEUPLOAD/MeowElse.exe, et des éléments trouvés dans les rapports antivirus et les dossiers Application Data.
D'autres interventions décrivent des scans antivirus répétés et des nettoyages de fichiers et de tâches planifiées, avec des notes indiquant avoir supprimé Spyware Secure et constaté la disparition des alertes.
En parallèle, certaines entrées évoquent Navilog et des rapports détaillés qu’il faut faire analyser, soulignant que le processus peut nécessiter une vérification attentive et qu’un correctif dépend du contexte système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tonpote
     
    télécharge un spyware tape sur google anti spyware gratuit
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    super l'idée!!!
    fais ceci
    1/télécharge et installe le logiciel HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    2/Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. m11 Messages postés 685 Statut Membre 14
     
    Search Navipromo version 3.0.4 commencé le 20/09/2007 à 14:51:47,59

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\jynwbxu.dat
    C:\windows\system32\jynwbxu.exe
    c:\WINDOWS\system32\jynwbxu_nav.dat
    c:\WINDOWS\system32\jynwbxu_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\jynwbxu.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    jynwbxu.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2052111302-515967899-839522115-1003\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\jynwbxu.dat trouvé !
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    poste le rapport obtenu et un rapport hijack this
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sakura
     
    Bonjour tous,
    m11 je m'excuse si j intercepte ton sujet , mais c est urgent pour moi
    J'ai un problème avec mes pages internet , y a un caractère bizarre qui s’affiche BBBBBBBBBBBBBBBBBBBBB ????????????????????????? , et y a même des pages qui s’affichent même pas ( que des symboles )
    Merci de m aider , cela m’empêche de naviguer
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      sakura
      crée ton propre topic sinon on va s'y perdre
      poste y un rapport hijack this et un rapport navilog option 1
      bon courage
      0
  7. m11 Messages postés 685 Statut Membre 14
     
    moi j ai le fix m informe pas du tou qu il va redemarrer mon pc il me dit que je doit faire l option 1 avant de faire la 2
    0
  8. m11 Messages postés 685 Statut Membre 14
     
    Search Navipromo version 3.0.4 commencé le 20/09/2007 à 15:22:46,43

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\jynwbxu.dat
    C:\windows\system32\jynwbxu.exe
    c:\WINDOWS\system32\jynwbxu_nav.dat
    c:\WINDOWS\system32\jynwbxu_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\jynwbxu.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    jynwbxu.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-2052111302-515967899-839522115-1003\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\jynwbxu.dat trouvé !
    0
  9. m11 Messages postés 685 Statut Membre 14
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:29:59, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\WINDOWS\SkyTel.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LIESBALMOOZEUPLOAD] C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  10. m11 Messages postés 685 Statut Membre 14
     
    ne tient pas compte des 2 precedents rapport il detes d avant l option 2 de navilog .
    voici les bons rapports

    Clean Navipromo version 2.0.3 commencé le 20/09/2007 à 15:35:29,67

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\jynwbxu.dat trouvé !
    Copie C:\WINDOWS\system32\jynwbxu.dat réalise avec succes !
    C:\WINDOWS\system32\jynwbxu.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\jynwbxu_navps.dat trouvé !
    Copie C:\WINDOWS\system32\jynwbxu_navps.dat réalise avec succes !
    C:\WINDOWS\system32\jynwbxu_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\jynwbxu_nav.dat trouvé !
    Copie C:\WINDOWS\system32\jynwbxu_nav.dat réalise avec succes !
    C:\WINDOWS\system32\jynwbxu_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 20/09/2007 à 15:39:15,93 ***
    0
  11. m11 Messages postés 685 Statut Membre 14
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:49:14, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\WINDOWS\SkyTel.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\windows\system32\jynwbxu.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LIESBALMOOZEUPLOAD] C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  12. m11 Messages postés 685 Statut Membre 14
     
    est ce que je dois faire clean.zip et smitfraudfix comme j ai lu dans d autres post?
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  14. m11 Messages postés 685 Statut Membre 14
     
    Rapport lopxpMH2 version 2.0 fait à 17:08:23,17 le 20/09/2007
    C:\Documents and Settings\Admin\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Admin\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    21/04/2007 16:02 <REP> ACD Systems
    08/05/2007 13:21 <REP> Adobe
    08/05/2007 13:22 <REP> AdobeUM
    21/04/2007 16:19 <REP> Ahead
    08/06/2007 11:27 <REP> BitTorrent
    10/05/2007 17:12 <REP> Brother
    22/05/2007 10:29 <REP> CamfrogWEB
    06/08/2007 19:42 <REP> ENJOY Plus!
    10/06/2007 09:02 <REP> FastStone
    08/05/2007 19:10 <REP> Google
    20/09/2007 13:38 <REP> Grisoft
    07/05/2007 17:12 <REP> Help
    01/01/2003 07:23 <REP> Identities
    07/05/2007 16:41 <REP> Lavasoft
    08/06/2007 13:40 <REP> Love browse bits
    07/05/2007 17:43 <REP> Macromedia
    11/05/2007 13:26 <REP> MGI
    01/01/2003 07:22 <REP> Microsoft
    27/05/2007 12:23 <REP> Mozilla
    08/05/2007 10:39 <REP> MusicIP
    21/04/2007 16:15 <REP> Publish Providers
    13/05/2007 11:24 <REP> Screenshot Sender
    29/08/2007 15:55 <REP> SecuROM
    05/09/2007 17:31 <REP> SlySoft
    21/04/2007 16:15 <REP> Sony
    10/05/2007 20:07 <REP> Sun
    21/04/2007 16:35 <REP> vlc
    16/07/2007 18:56 <REP> WholeSecurity
    01/01/2003 07:22 62 desktop.ini
    1 fichier(s) 62 octets
    30 Rép(s) 194 429 284 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    21/04/2007 16:02 <REP> ACDSee
    08/05/2007 13:21 <REP> Adobe
    21/04/2007 16:20 <REP> Ahead
    11/05/2007 18:35 <REP> Apple Computer
    30/05/2007 19:23 <REP> Copernic
    08/05/2007 19:10 <REP> Google
    07/05/2007 17:12 <REP> Help
    07/05/2007 17:20 <REP> Identities
    01/01/2003 07:22 <REP> Microsoft
    27/05/2007 12:23 <REP> Mozilla
    08/05/2007 10:58 118 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/05/2007 15:30 78 192 GDIPFONTCACHEV1.DAT
    15/08/2007 03:09 14 467 912 IconCache.db
    3 fichier(s) 14 664 888 octets
    12 Rép(s) 194 429 284 352 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2003 08:12 <REP> .
    01/01/2003 08:12 <REP> ..
    21/04/2007 16:32 <REP> ACD Systems
    08/06/2007 20:54 <REP> Adobe
    15/09/2007 23:00 <REP> AntiVir PersonalEdition Classic
    21/04/2007 16:34 <REP> Apple Computer
    08/07/2007 18:44 <REP> Blue Help Lies Balm
    07/05/2007 17:32 <REP> Brother
    13/06/2007 16:20 <REP> ENJOY Plus!
    08/05/2007 19:07 <REP> Google
    20/07/2007 00:20 <REP> Grisoft
    07/05/2007 17:34 <REP> InstallShield
    27/05/2007 14:16 <REP> Macrovision
    13/05/2007 15:39 <REP> Messenger Plus!
    11/05/2007 13:29 <REP> MGI
    01/01/2003 08:12 <REP> Microsoft
    07/05/2007 15:30 <REP> NVIDIA
    06/06/2007 17:00 <REP> RapidSolution
    07/05/2007 17:33 <REP> ScanSoft
    05/09/2007 17:30 <REP> SlySoft
    20/07/2007 00:20 <REP> Spybot - Search & Destroy
    05/08/2007 00:56 <REP> TEMP
    08/06/2007 11:29 <REP> Trymedia
    03/07/2007 08:23 <REP> Windows Genuine Advantage
    13/05/2007 06:00 <REP> Windows Live Toolbar
    21/06/2007 21:09 <REP> WindowsLiveInstaller
    21/06/2007 21:09 <REP> WLInstaller
    07/05/2007 17:56 <REP> Yahoo! Companion
    05/09/2007 17:30 40 .zreglib
    15/09/2007 23:05 305 addr_file.html
    06/06/2007 17:01 22 C9B086CE-4A3B-11DB-8373-B622A1EF5492
    01/01/2003 08:13 62 desktop.ini
    4 fichier(s) 429 octets
    28 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2003 08:13 <REP> .
    01/01/2003 08:13 <REP> ..
    01/01/2003 08:13 <REP> Microsoft
    01/01/2003 08:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2003 08:13 <REP> .
    01/01/2003 08:13 <REP> ..
    01/01/2003 07:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2003 07:21 <REP> .
    01/01/2003 07:21 <REP> ..
    01/01/2003 07:21 <REP> Microsoft
    01/01/2003 07:21 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 194 429 280 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2003 07:21 <REP> .
    01/01/2003 07:21 <REP> ..
    01/01/2003 07:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 429 280 256 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A8BA27B1918DDE39.job
    ®ÈíØ,*ÌI¹AÑú“Œ\F Ö <
    s "ˆ!× 7 c : \ d o c u m e ~ 1 \ a d m i n \ a p p l i c ~ 1 \ l o v e b r ~ 1 \ t i t l e l o g o v g a . e x e A d m i n € 0 Ë <

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Program Files

    20/09/2007 15:34 <REP> .
    20/09/2007 15:34 <REP> ..
    08/06/2007 15:06 <REP> 7-Zip
    21/04/2007 16:39 <REP> AC3Filter
    21/04/2007 16:32 <REP> ACD Systems
    21/04/2007 16:11 <REP> Adobe
    20/07/2007 01:23 <REP> Adverts
    04/06/2007 15:20 <REP> Ahead
    25/06/2007 13:33 <REP> Alcohol Soft
    25/06/2007 13:34 <REP> Alcohol Toolbar
    04/06/2007 15:03 <REP> Alwil Software
    20/09/2007 13:34 <REP> AntiVir PersonalEdition Classic
    20/07/2007 01:00 <REP> a-squared Free
    13/08/2007 15:50 <REP> Astase
    12/06/2007 17:12 <REP> BitTorrent
    07/05/2007 17:37 <REP> Brother
    11/05/2007 13:45 <REP> CAM-IN SUITE III
    08/06/2007 11:29 <REP> Capcom
    21/04/2007 16:12 <REP> CCleaner
    19/09/2007 13:23 <REP> CD'n'Go! Suite
    22/07/2007 18:05 <REP> CFWebAdvancedU
    07/05/2007 17:37 <REP> Common Files
    01/01/2003 07:17 <REP> ComPlus Applications
    29/08/2007 16:06 <REP> Copernic Desktop Search 2
    06/09/2007 21:15 <REP> Core Design
    19/09/2007 13:23 <REP> Dictionnaire
    08/05/2007 19:44 <REP> directx
    21/04/2007 16:39 <REP> DivX
    09/06/2007 09:23 <REP> Easy Mosaic 2005 Trial V12
    20/07/2007 01:38 <REP> eBay
    07/05/2007 19:41 <REP> eMule
    06/09/2007 14:39 <REP> ENJOY Plus!
    10/06/2007 09:01 <REP> FastStone Image Viewer
    21/04/2007 16:39 <REP> ffdshow
    22/06/2007 19:32 <REP> Fichiers communs
    10/07/2007 10:42 <REP> Foreignword
    10/08/2007 17:07 <REP> GIMPshop
    09/05/2007 07:41 <REP> Google
    20/07/2007 00:20 <REP> Grisoft
    20/09/2007 15:49 <REP> Hijackthis Version Française
    21/04/2007 16:13 <REP> Illustrate
    01/01/2003 07:32 <REP> Intel
    15/08/2007 03:01 <REP> Internet Explorer
    11/09/2007 07:33 <REP> Java
    07/05/2007 16:41 <REP> Lavasoft
    11/05/2007 13:03 <REP> Logitech
    08/07/2007 18:44 <REP> Love browse bits
    20/07/2007 01:38 <REP> Macrogaming
    01/06/2007 11:00 <REP> Media
    21/04/2007 16:34 <REP> Media Player Classic
    29/08/2007 16:20 <REP> MegaWorld
    08/07/2007 18:44 <REP> Messenger Plus! Live
    22/06/2007 09:10 <REP> MessengerPlus! 3
    11/05/2007 13:28 <REP> MGI
    14/05/2007 03:07 <REP> Microsoft CAPICOM 2.1.0.2
    01/01/2003 07:20 <REP> microsoft frontpage
    21/04/2007 16:25 <REP> Microsoft Office
    21/04/2007 16:25 <REP> Microsoft Visual Studio
    14/05/2007 03:08 <REP> Microsoft Works
    21/04/2007 16:25 <REP> Microsoft.NET
    11/07/2007 19:31 <REP> Mixxx
    21/04/2007 16:39 <REP> Morgan
    01/01/2003 07:20 <REP> movie maker
    19/09/2007 17:17 <REP> Mozilla Firefox
    20/06/2007 12:38 <REP> MP3Gain
    10/06/2007 12:05 <REP> MSI
    01/01/2003 07:20 <REP> msn gaming zone
    08/07/2007 18:44 <REP> MSN Messenger
    27/05/2007 13:58 <REP> Namtuk
    20/09/2007 15:39 <REP> Navilog1
    01/01/2003 07:18 <REP> NetMeeting
    13/08/2007 17:46 <REP> Outlook Express
    01/06/2007 11:00 <REP> Parties commentées
    21/04/2007 16:36 <REP> Pegasys Inc
    17/05/2007 11:40 <REP> PhotoFiltre Studio
    29/08/2007 16:18 <REP> Prima Games
    13/05/2007 17:13 <REP> QuickTime Alternative
    01/01/2003 07:37 <REP> Realtek
    21/07/2007 17:18 <REP> Registry Mechanic
    12/09/2007 17:31 <REP> RogueRemover
    12/09/2007 17:32 <REP> RogueRemover FREE
    27/05/2007 10:38 <REP> SAGEM
    07/05/2007 17:33 <REP> ScanSoft
    27/05/2007 10:36 <REP> Securitoo
    01/01/2003 07:19 <REP> Services en ligne
    10/06/2007 12:03 <REP> Setup Files
    04/06/2007 15:45 <REP> SlySoft
    28/04/2007 09:16 <REP> Softwin
    21/04/2007 16:15 <REP> Sony
    21/04/2007 16:14 <REP> Sony Setup
    05/09/2007 15:21 <REP> Spybot - Search & Destroy
    20/09/2007 09:47 <REP> Spyware-Secure
    21/04/2007 16:13 <REP> SuperCopier2
    21/04/2007 16:38 <REP> vso
    20/09/2007 17:05 <REP> Wanadoo
    19/09/2007 13:15 <REP> Winamp
    18/06/2007 11:20 <REP> WinAVIVideoConverter
    21/06/2007 21:09 <REP> Windows Live
    13/05/2007 06:00 <REP> Windows Live Favorites
    22/06/2007 20:45 <REP> Windows Live Safety Center
    13/05/2007 17:13 <REP> Windows Live Toolbar
    19/09/2007 13:15 <REP> Windows Media Player
    01/01/2003 07:20 <REP> Windows NT
    09/05/2007 19:57 <REP> WinRAR
    01/01/2003 07:20 <REP> xerox
    21/04/2007 16:39 <REP> XviD
    21/04/2007 16:12 <REP> Yahoo!
    20/07/2007 00:23 <REP> Zone Labs
    0 fichier(s) 0 octets
    108 Rép(s) 194 429 272 064 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NIUP6Z1Z.DEFAULT\HOSTPERM.1
    host popup 1 info.assedic.fr
    host popup 1 www.skyrock.com
    host popup 1 entrecoquins.com
    host popup 1 www.entrecoquins.com

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    LIESBALMOOZEUPLOAD REG_SZ C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  15. doud
     
    bonjour g le meme probleme par rapport au publicité spyware secure et j'aimerai les faire disparaitre aidez moi slvp merci
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      crée ton propre topic sinon on va s'y perdre
      poste y un rapport hijack this et un rapport navilog option 1
      bon courage
      0
  16. m11 Messages postés 685 Statut Membre 14
     
    salut ouais mais les gars il ne faut pas rentrer comme ça dans les post
    sa va etre un gros bordel si tout le monde fait ça imagine
    je ne vois qu un mot il faut respecter et attendre son tour

    RESPECTER
    RESPECTER
    RESPECTER...
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    / Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LIESBALMOOZEUPLOAD
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    
    FolderDelete %ALLUSERSAPPDATA%\Blue Help Lies Balm
    FolderDelete %APPDATA%\Love browse bits
    
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\Love browse bits
    
    FileDelete %WINDIR%\Tasks\A8BA27B1918DDE39.job
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur ***

    / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    redémarre normalement et poste un nouveau rapport lopxpMH suivi d'un rapport hijack this
    0
  18. m11 Messages postés 685 Statut Membre 14
     
    Rapport lopxpMH2 version 2.0 fait à 17:41:37,81 le 20/09/2007
    C:\Documents and Settings\Admin\Bureau\lopxpMH2\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Admin\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    21/04/2007 16:02 <REP> ACD Systems
    08/05/2007 13:21 <REP> Adobe
    08/05/2007 13:22 <REP> AdobeUM
    21/04/2007 16:19 <REP> Ahead
    08/06/2007 11:27 <REP> BitTorrent
    10/05/2007 17:12 <REP> Brother
    22/05/2007 10:29 <REP> CamfrogWEB
    06/08/2007 19:42 <REP> ENJOY Plus!
    10/06/2007 09:02 <REP> FastStone
    08/05/2007 19:10 <REP> Google
    20/09/2007 13:38 <REP> Grisoft
    07/05/2007 17:12 <REP> Help
    01/01/2003 07:23 <REP> Identities
    07/05/2007 16:41 <REP> Lavasoft
    07/05/2007 17:43 <REP> Macromedia
    11/05/2007 13:26 <REP> MGI
    01/01/2003 07:22 <REP> Microsoft
    27/05/2007 12:23 <REP> Mozilla
    08/05/2007 10:39 <REP> MusicIP
    21/04/2007 16:15 <REP> Publish Providers
    13/05/2007 11:24 <REP> Screenshot Sender
    29/08/2007 15:55 <REP> SecuROM
    05/09/2007 17:31 <REP> SlySoft
    21/04/2007 16:15 <REP> Sony
    10/05/2007 20:07 <REP> Sun
    21/04/2007 16:35 <REP> vlc
    16/07/2007 18:56 <REP> WholeSecurity
    01/01/2003 07:22 62 desktop.ini
    1 fichier(s) 62 octets
    29 Rép(s) 194 437 021 696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    21/04/2007 16:02 <REP> ACDSee
    08/05/2007 13:21 <REP> Adobe
    21/04/2007 16:20 <REP> Ahead
    11/05/2007 18:35 <REP> Apple Computer
    30/05/2007 19:23 <REP> Copernic
    08/05/2007 19:10 <REP> Google
    07/05/2007 17:12 <REP> Help
    07/05/2007 17:20 <REP> Identities
    01/01/2003 07:22 <REP> Microsoft
    27/05/2007 12:23 <REP> Mozilla
    08/05/2007 10:58 118 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/05/2007 15:30 78 192 GDIPFONTCACHEV1.DAT
    15/08/2007 03:09 4 768 656 IconCache.db
    3 fichier(s) 4 965 632 octets
    12 Rép(s) 194 437 021 696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2003 08:12 <REP> .
    01/01/2003 08:12 <REP> ..
    21/04/2007 16:32 <REP> ACD Systems
    08/06/2007 20:54 <REP> Adobe
    15/09/2007 23:00 <REP> AntiVir PersonalEdition Classic
    21/04/2007 16:34 <REP> Apple Computer
    07/05/2007 17:32 <REP> Brother
    13/06/2007 16:20 <REP> ENJOY Plus!
    08/05/2007 19:07 <REP> Google
    20/07/2007 00:20 <REP> Grisoft
    07/05/2007 17:34 <REP> InstallShield
    27/05/2007 14:16 <REP> Macrovision
    13/05/2007 15:39 <REP> Messenger Plus!
    11/05/2007 13:29 <REP> MGI
    01/01/2003 08:12 <REP> Microsoft
    07/05/2007 15:30 <REP> NVIDIA
    06/06/2007 17:00 <REP> RapidSolution
    07/05/2007 17:33 <REP> ScanSoft
    05/09/2007 17:30 <REP> SlySoft
    20/07/2007 00:20 <REP> Spybot - Search & Destroy
    05/08/2007 00:56 <REP> TEMP
    08/06/2007 11:29 <REP> Trymedia
    03/07/2007 08:23 <REP> Windows Genuine Advantage
    13/05/2007 06:00 <REP> Windows Live Toolbar
    21/06/2007 21:09 <REP> WindowsLiveInstaller
    21/06/2007 21:09 <REP> WLInstaller
    07/05/2007 17:56 <REP> Yahoo! Companion
    05/09/2007 17:30 40 .zreglib
    15/09/2007 23:05 305 addr_file.html
    06/06/2007 17:01 22 C9B086CE-4A3B-11DB-8373-B622A1EF5492
    01/01/2003 08:13 62 desktop.ini
    4 fichier(s) 429 octets
    27 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2003 08:13 <REP> .
    01/01/2003 08:13 <REP> ..
    01/01/2003 08:13 <REP> Microsoft
    01/01/2003 08:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2003 08:13 <REP> .
    01/01/2003 08:13 <REP> ..
    01/01/2003 07:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2003 07:22 <REP> .
    01/01/2003 07:22 <REP> ..
    01/01/2003 07:22 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2003 07:21 <REP> .
    01/01/2003 07:21 <REP> ..
    01/01/2003 07:21 <REP> Microsoft
    01/01/2003 07:21 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 194 437 017 600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2003 07:21 <REP> .
    01/01/2003 07:21 <REP> ..
    01/01/2003 07:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 194 437 017 600 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 7CED-4990

    Répertoire de C:\Program Files

    20/09/2007 17:36 <REP> .
    20/09/2007 17:36 <REP> ..
    08/06/2007 15:06 <REP> 7-Zip
    21/04/2007 16:39 <REP> AC3Filter
    21/04/2007 16:32 <REP> ACD Systems
    21/04/2007 16:11 <REP> Adobe
    04/06/2007 15:20 <REP> Ahead
    25/06/2007 13:33 <REP> Alcohol Soft
    25/06/2007 13:34 <REP> Alcohol Toolbar
    04/06/2007 15:03 <REP> Alwil Software
    20/09/2007 13:34 <REP> AntiVir PersonalEdition Classic
    20/07/2007 01:00 <REP> a-squared Free
    13/08/2007 15:50 <REP> Astase
    12/06/2007 17:12 <REP> BitTorrent
    07/05/2007 17:37 <REP> Brother
    11/05/2007 13:45 <REP> CAM-IN SUITE III
    08/06/2007 11:29 <REP> Capcom
    21/04/2007 16:12 <REP> CCleaner
    19/09/2007 13:23 <REP> CD'n'Go! Suite
    22/07/2007 18:05 <REP> CFWebAdvancedU
    07/05/2007 17:37 <REP> Common Files
    01/01/2003 07:17 <REP> ComPlus Applications
    29/08/2007 16:06 <REP> Copernic Desktop Search 2
    06/09/2007 21:15 <REP> Core Design
    19/09/2007 13:23 <REP> Dictionnaire
    08/05/2007 19:44 <REP> directx
    21/04/2007 16:39 <REP> DivX
    09/06/2007 09:23 <REP> Easy Mosaic 2005 Trial V12
    20/07/2007 01:38 <REP> eBay
    07/05/2007 19:41 <REP> eMule
    06/09/2007 14:39 <REP> ENJOY Plus!
    10/06/2007 09:01 <REP> FastStone Image Viewer
    21/04/2007 16:39 <REP> ffdshow
    22/06/2007 19:32 <REP> Fichiers communs
    10/07/2007 10:42 <REP> Foreignword
    10/08/2007 17:07 <REP> GIMPshop
    09/05/2007 07:41 <REP> Google
    20/07/2007 00:20 <REP> Grisoft
    20/09/2007 15:49 <REP> Hijackthis Version Française
    21/04/2007 16:13 <REP> Illustrate
    01/01/2003 07:32 <REP> Intel
    15/08/2007 03:01 <REP> Internet Explorer
    11/09/2007 07:33 <REP> Java
    07/05/2007 16:41 <REP> Lavasoft
    11/05/2007 13:03 <REP> Logitech
    20/07/2007 01:38 <REP> Macrogaming
    01/06/2007 11:00 <REP> Media
    21/04/2007 16:34 <REP> Media Player Classic
    29/08/2007 16:20 <REP> MegaWorld
    08/07/2007 18:44 <REP> Messenger Plus! Live
    22/06/2007 09:10 <REP> MessengerPlus! 3
    11/05/2007 13:28 <REP> MGI
    14/05/2007 03:07 <REP> Microsoft CAPICOM 2.1.0.2
    01/01/2003 07:20 <REP> microsoft frontpage
    21/04/2007 16:25 <REP> Microsoft Office
    21/04/2007 16:25 <REP> Microsoft Visual Studio
    14/05/2007 03:08 <REP> Microsoft Works
    21/04/2007 16:25 <REP> Microsoft.NET
    11/07/2007 19:31 <REP> Mixxx
    21/04/2007 16:39 <REP> Morgan
    01/01/2003 07:20 <REP> movie maker
    19/09/2007 17:17 <REP> Mozilla Firefox
    20/06/2007 12:38 <REP> MP3Gain
    10/06/2007 12:05 <REP> MSI
    01/01/2003 07:20 <REP> msn gaming zone
    08/07/2007 18:44 <REP> MSN Messenger
    27/05/2007 13:58 <REP> Namtuk
    20/09/2007 15:39 <REP> Navilog1
    01/01/2003 07:18 <REP> NetMeeting
    13/08/2007 17:46 <REP> Outlook Express
    01/06/2007 11:00 <REP> Parties commentées
    21/04/2007 16:36 <REP> Pegasys Inc
    17/05/2007 11:40 <REP> PhotoFiltre Studio
    29/08/2007 16:18 <REP> Prima Games
    13/05/2007 17:13 <REP> QuickTime Alternative
    01/01/2003 07:37 <REP> Realtek
    21/07/2007 17:18 <REP> Registry Mechanic
    12/09/2007 17:31 <REP> RogueRemover
    12/09/2007 17:32 <REP> RogueRemover FREE
    27/05/2007 10:38 <REP> SAGEM
    07/05/2007 17:33 <REP> ScanSoft
    27/05/2007 10:36 <REP> Securitoo
    01/01/2003 07:19 <REP> Services en ligne
    10/06/2007 12:03 <REP> Setup Files
    04/06/2007 15:45 <REP> SlySoft
    28/04/2007 09:16 <REP> Softwin
    21/04/2007 16:15 <REP> Sony
    21/04/2007 16:14 <REP> Sony Setup
    05/09/2007 15:21 <REP> Spybot - Search & Destroy
    20/09/2007 09:47 <REP> Spyware-Secure
    21/04/2007 16:13 <REP> SuperCopier2
    21/04/2007 16:38 <REP> vso
    20/09/2007 17:40 <REP> Wanadoo
    19/09/2007 13:15 <REP> Winamp
    18/06/2007 11:20 <REP> WinAVIVideoConverter
    21/06/2007 21:09 <REP> Windows Live
    13/05/2007 06:00 <REP> Windows Live Favorites
    22/06/2007 20:45 <REP> Windows Live Safety Center
    13/05/2007 17:13 <REP> Windows Live Toolbar
    19/09/2007 13:15 <REP> Windows Media Player
    01/01/2003 07:20 <REP> Windows NT
    09/05/2007 19:57 <REP> WinRAR
    01/01/2003 07:20 <REP> xerox
    21/04/2007 16:39 <REP> XviD
    21/04/2007 16:12 <REP> Yahoo!
    20/07/2007 00:23 <REP> Zone Labs
    0 fichier(s) 0 octets
    106 Rép(s) 194 437 009 408 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NIUP6Z1Z.DEFAULT\HOSTPERM.1
    host popup 1 info.assedic.fr
    host popup 1 www.skyrock.com
    host popup 1 entrecoquins.com
    host popup 1 www.entrecoquins.com

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  19. m11 Messages postés 685 Statut Membre 14
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:42:50, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\WINDOWS\SkyTel.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\vsnp2std.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des soucis encore?
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  21. ciucciarella Messages postés 53 Statut Membre 1
     
    Bonjour à tous,
    Voila mon problème, j'ai bitdefender antivirus plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
    par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
    Que faire ???
    Merci d'avane pour votre aide.
    0
  • 1
  • 2
  • 3