Sujet Précédent Sujet Suivant

Comme tout le monde spy.secure!

Résolu/Fermé
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 20 sept. 2007 à 14:32
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 - 21 sept. 2007 à 18:02
bonjour comme plein d autre dans mon cas j ai un probleme de pub spyware secure qui apparait des la connection aidez moi a le retirer s il vous plait
merci

46 réponses

Réponse 1 / 46
Tonpote
20 sept. 2007 à 14:40
télécharge un spyware tape sur google anti spyware gratuit
0
Réponse 2 / 46
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 14:43
super l'idée!!!
fais ceci
1/télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:05
Search Navipromo version 3.0.4 commencé le 20/09/2007 à 14:51:47,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jynwbxu.dat
C:\windows\system32\jynwbxu.exe
c:\WINDOWS\system32\jynwbxu_nav.dat
c:\WINDOWS\system32\jynwbxu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jynwbxu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

jynwbxu.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-515967899-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\jynwbxu.dat trouvé !
0
Réponse 4 / 46
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 15:07
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
poste le rapport obtenu et un rapport hijack this
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
sakura
20 sept. 2007 à 15:14
Bonjour tous,
m11 je m'excuse si j intercepte ton sujet , mais c est urgent pour moi
J'ai un problème avec mes pages internet , y a un caractère bizarre qui s’affiche BBBBBBBBBBBBBBBBBBBBB ????????????????????????? , et y a même des pages qui s’affichent même pas ( que des symboles )
Merci de m aider , cela m’empêche de naviguer
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:32
sakura
crée ton propre topic sinon on va s'y perdre
poste y un rapport hijack this et un rapport navilog option 1
bon courage
0
Réponse 6 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:23
moi j ai le fix m informe pas du tou qu il va redemarrer mon pc il me dit que je doit faire l option 1 avant de faire la 2
0
Réponse 7 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:33
Search Navipromo version 3.0.4 commencé le 20/09/2007 à 15:22:46,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Admin\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jynwbxu.dat
C:\windows\system32\jynwbxu.exe
c:\WINDOWS\system32\jynwbxu_nav.dat
c:\WINDOWS\system32\jynwbxu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jynwbxu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

jynwbxu.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2052111302-515967899-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\jynwbxu.dat trouvé !
0
Réponse 8 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:34
Logfile of HijackThis v1.99.1
Scan saved at 15:29:59, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LIESBALMOOZEUPLOAD] C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 9 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:53
ne tient pas compte des 2 precedents rapport il detes d avant l option 2 de navilog .
voici les bons rapports


Clean Navipromo version 2.0.3 commencé le 20/09/2007 à 15:35:29,67

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Admin\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\jynwbxu.dat trouvé !
Copie C:\WINDOWS\system32\jynwbxu.dat réalise avec succes !
C:\WINDOWS\system32\jynwbxu.dat supprimé !

**
***
****
C:\WINDOWS\System32\jynwbxu_navps.dat trouvé !
Copie C:\WINDOWS\system32\jynwbxu_navps.dat réalise avec succes !
C:\WINDOWS\system32\jynwbxu_navps.dat supprimé !

*****
C:\WINDOWS\System32\jynwbxu_nav.dat trouvé !
Copie C:\WINDOWS\system32\jynwbxu_nav.dat réalise avec succes !
C:\WINDOWS\system32\jynwbxu_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 20/09/2007 à 15:39:15,93 ***
0
Réponse 10 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 15:54
Logfile of HijackThis v1.99.1
Scan saved at 15:49:14, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\windows\system32\jynwbxu.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LIESBALMOOZEUPLOAD] C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 11 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 16:56
est ce que je dois faire clean.zip et smitfraudfix comme j ai lu dans d autres post?
0
Réponse 12 / 46
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:10
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 13 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 17:13
Rapport lopxpMH2 version 2.0 fait à 17:08:23,17 le 20/09/2007
C:\Documents and Settings\Admin\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Admin\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
21/04/2007 16:02 <REP> ACD Systems
08/05/2007 13:21 <REP> Adobe
08/05/2007 13:22 <REP> AdobeUM
21/04/2007 16:19 <REP> Ahead
08/06/2007 11:27 <REP> BitTorrent
10/05/2007 17:12 <REP> Brother
22/05/2007 10:29 <REP> CamfrogWEB
06/08/2007 19:42 <REP> ENJOY Plus!
10/06/2007 09:02 <REP> FastStone
08/05/2007 19:10 <REP> Google
20/09/2007 13:38 <REP> Grisoft
07/05/2007 17:12 <REP> Help
01/01/2003 07:23 <REP> Identities
07/05/2007 16:41 <REP> Lavasoft
08/06/2007 13:40 <REP> Love browse bits
07/05/2007 17:43 <REP> Macromedia
11/05/2007 13:26 <REP> MGI
01/01/2003 07:22 <REP> Microsoft
27/05/2007 12:23 <REP> Mozilla
08/05/2007 10:39 <REP> MusicIP
21/04/2007 16:15 <REP> Publish Providers
13/05/2007 11:24 <REP> Screenshot Sender
29/08/2007 15:55 <REP> SecuROM
05/09/2007 17:31 <REP> SlySoft
21/04/2007 16:15 <REP> Sony
10/05/2007 20:07 <REP> Sun
21/04/2007 16:35 <REP> vlc
16/07/2007 18:56 <REP> WholeSecurity
01/01/2003 07:22 62 desktop.ini
1 fichier(s) 62 octets
30 Rép(s) 194 429 284 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
21/04/2007 16:02 <REP> ACDSee
08/05/2007 13:21 <REP> Adobe
21/04/2007 16:20 <REP> Ahead
11/05/2007 18:35 <REP> Apple Computer
30/05/2007 19:23 <REP> Copernic
08/05/2007 19:10 <REP> Google
07/05/2007 17:12 <REP> Help
07/05/2007 17:20 <REP> Identities
01/01/2003 07:22 <REP> Microsoft
27/05/2007 12:23 <REP> Mozilla
08/05/2007 10:58 118 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/05/2007 15:30 78 192 GDIPFONTCACHEV1.DAT
15/08/2007 03:09 14 467 912 IconCache.db
3 fichier(s) 14 664 888 octets
12 Rép(s) 194 429 284 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2003 08:12 <REP> .
01/01/2003 08:12 <REP> ..
21/04/2007 16:32 <REP> ACD Systems
08/06/2007 20:54 <REP> Adobe
15/09/2007 23:00 <REP> AntiVir PersonalEdition Classic
21/04/2007 16:34 <REP> Apple Computer
08/07/2007 18:44 <REP> Blue Help Lies Balm
07/05/2007 17:32 <REP> Brother
13/06/2007 16:20 <REP> ENJOY Plus!
08/05/2007 19:07 <REP> Google
20/07/2007 00:20 <REP> Grisoft
07/05/2007 17:34 <REP> InstallShield
27/05/2007 14:16 <REP> Macrovision
13/05/2007 15:39 <REP> Messenger Plus!
11/05/2007 13:29 <REP> MGI
01/01/2003 08:12 <REP> Microsoft
07/05/2007 15:30 <REP> NVIDIA
06/06/2007 17:00 <REP> RapidSolution
07/05/2007 17:33 <REP> ScanSoft
05/09/2007 17:30 <REP> SlySoft
20/07/2007 00:20 <REP> Spybot - Search & Destroy
05/08/2007 00:56 <REP> TEMP
08/06/2007 11:29 <REP> Trymedia
03/07/2007 08:23 <REP> Windows Genuine Advantage
13/05/2007 06:00 <REP> Windows Live Toolbar
21/06/2007 21:09 <REP> WindowsLiveInstaller
21/06/2007 21:09 <REP> WLInstaller
07/05/2007 17:56 <REP> Yahoo! Companion
05/09/2007 17:30 40 .zreglib
15/09/2007 23:05 305 addr_file.html
06/06/2007 17:01 22 C9B086CE-4A3B-11DB-8373-B622A1EF5492
01/01/2003 08:13 62 desktop.ini
4 fichier(s) 429 octets
28 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2003 08:13 <REP> .
01/01/2003 08:13 <REP> ..
01/01/2003 08:13 <REP> Microsoft
01/01/2003 08:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2003 08:13 <REP> .
01/01/2003 08:13 <REP> ..
01/01/2003 07:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2003 07:21 <REP> .
01/01/2003 07:21 <REP> ..
01/01/2003 07:21 <REP> Microsoft
01/01/2003 07:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 194 429 280 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2003 07:21 <REP> .
01/01/2003 07:21 <REP> ..
01/01/2003 07:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 429 280 256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8BA27B1918DDE39.job
 ®ÈíØ,*ÌI¹AÑú“Œ\F Ö <
s  "ˆ!×    7 c : \ d o c u m e ~ 1 \ a d m i n \ a p p l i c ~ 1 \ l o v e b r ~ 1 \ t i t l e l o g o v g a . e x e  A d m i n   €  0 Ë   <  

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Program Files

20/09/2007 15:34 <REP> .
20/09/2007 15:34 <REP> ..
08/06/2007 15:06 <REP> 7-Zip
21/04/2007 16:39 <REP> AC3Filter
21/04/2007 16:32 <REP> ACD Systems
21/04/2007 16:11 <REP> Adobe
20/07/2007 01:23 <REP> Adverts
04/06/2007 15:20 <REP> Ahead
25/06/2007 13:33 <REP> Alcohol Soft
25/06/2007 13:34 <REP> Alcohol Toolbar
04/06/2007 15:03 <REP> Alwil Software
20/09/2007 13:34 <REP> AntiVir PersonalEdition Classic
20/07/2007 01:00 <REP> a-squared Free
13/08/2007 15:50 <REP> Astase
12/06/2007 17:12 <REP> BitTorrent
07/05/2007 17:37 <REP> Brother
11/05/2007 13:45 <REP> CAM-IN SUITE III
08/06/2007 11:29 <REP> Capcom
21/04/2007 16:12 <REP> CCleaner
19/09/2007 13:23 <REP> CD'n'Go! Suite
22/07/2007 18:05 <REP> CFWebAdvancedU
07/05/2007 17:37 <REP> Common Files
01/01/2003 07:17 <REP> ComPlus Applications
29/08/2007 16:06 <REP> Copernic Desktop Search 2
06/09/2007 21:15 <REP> Core Design
19/09/2007 13:23 <REP> Dictionnaire
08/05/2007 19:44 <REP> directx
21/04/2007 16:39 <REP> DivX
09/06/2007 09:23 <REP> Easy Mosaic 2005 Trial V12
20/07/2007 01:38 <REP> eBay
07/05/2007 19:41 <REP> eMule
06/09/2007 14:39 <REP> ENJOY Plus!
10/06/2007 09:01 <REP> FastStone Image Viewer
21/04/2007 16:39 <REP> ffdshow
22/06/2007 19:32 <REP> Fichiers communs
10/07/2007 10:42 <REP> Foreignword
10/08/2007 17:07 <REP> GIMPshop
09/05/2007 07:41 <REP> Google
20/07/2007 00:20 <REP> Grisoft
20/09/2007 15:49 <REP> Hijackthis Version Française
21/04/2007 16:13 <REP> Illustrate
01/01/2003 07:32 <REP> Intel
15/08/2007 03:01 <REP> Internet Explorer
11/09/2007 07:33 <REP> Java
07/05/2007 16:41 <REP> Lavasoft
11/05/2007 13:03 <REP> Logitech
08/07/2007 18:44 <REP> Love browse bits
20/07/2007 01:38 <REP> Macrogaming
01/06/2007 11:00 <REP> Media
21/04/2007 16:34 <REP> Media Player Classic
29/08/2007 16:20 <REP> MegaWorld
08/07/2007 18:44 <REP> Messenger Plus! Live
22/06/2007 09:10 <REP> MessengerPlus! 3
11/05/2007 13:28 <REP> MGI
14/05/2007 03:07 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2003 07:20 <REP> microsoft frontpage
21/04/2007 16:25 <REP> Microsoft Office
21/04/2007 16:25 <REP> Microsoft Visual Studio
14/05/2007 03:08 <REP> Microsoft Works
21/04/2007 16:25 <REP> Microsoft.NET
11/07/2007 19:31 <REP> Mixxx
21/04/2007 16:39 <REP> Morgan
01/01/2003 07:20 <REP> movie maker
19/09/2007 17:17 <REP> Mozilla Firefox
20/06/2007 12:38 <REP> MP3Gain
10/06/2007 12:05 <REP> MSI
01/01/2003 07:20 <REP> msn gaming zone
08/07/2007 18:44 <REP> MSN Messenger
27/05/2007 13:58 <REP> Namtuk
20/09/2007 15:39 <REP> Navilog1
01/01/2003 07:18 <REP> NetMeeting
13/08/2007 17:46 <REP> Outlook Express
01/06/2007 11:00 <REP> Parties commentées
21/04/2007 16:36 <REP> Pegasys Inc
17/05/2007 11:40 <REP> PhotoFiltre Studio
29/08/2007 16:18 <REP> Prima Games
13/05/2007 17:13 <REP> QuickTime Alternative
01/01/2003 07:37 <REP> Realtek
21/07/2007 17:18 <REP> Registry Mechanic
12/09/2007 17:31 <REP> RogueRemover
12/09/2007 17:32 <REP> RogueRemover FREE
27/05/2007 10:38 <REP> SAGEM
07/05/2007 17:33 <REP> ScanSoft
27/05/2007 10:36 <REP> Securitoo
01/01/2003 07:19 <REP> Services en ligne
10/06/2007 12:03 <REP> Setup Files
04/06/2007 15:45 <REP> SlySoft
28/04/2007 09:16 <REP> Softwin
21/04/2007 16:15 <REP> Sony
21/04/2007 16:14 <REP> Sony Setup
05/09/2007 15:21 <REP> Spybot - Search & Destroy
20/09/2007 09:47 <REP> Spyware-Secure
21/04/2007 16:13 <REP> SuperCopier2
21/04/2007 16:38 <REP> vso
20/09/2007 17:05 <REP> Wanadoo
19/09/2007 13:15 <REP> Winamp
18/06/2007 11:20 <REP> WinAVIVideoConverter
21/06/2007 21:09 <REP> Windows Live
13/05/2007 06:00 <REP> Windows Live Favorites
22/06/2007 20:45 <REP> Windows Live Safety Center
13/05/2007 17:13 <REP> Windows Live Toolbar
19/09/2007 13:15 <REP> Windows Media Player
01/01/2003 07:20 <REP> Windows NT
09/05/2007 19:57 <REP> WinRAR
01/01/2003 07:20 <REP> xerox
21/04/2007 16:39 <REP> XviD
21/04/2007 16:12 <REP> Yahoo!
20/07/2007 00:23 <REP> Zone Labs
0 fichier(s) 0 octets
108 Rép(s) 194 429 272 064 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NIUP6Z1Z.DEFAULT\HOSTPERM.1
host popup 1 info.assedic.fr
host popup 1 www.skyrock.com
host popup 1 entrecoquins.com
host popup 1 www.entrecoquins.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LIESBALMOOZEUPLOAD REG_SZ C:\Documents and Settings\All Users\Application Data\Blue Help Lies Balm\MeowElse.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 14 / 46
doud
20 sept. 2007 à 17:24
bonjour g le meme probleme par rapport au publicité spyware secure et j'aimerai les faire disparaitre aidez moi slvp merci
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:31
crée ton propre topic sinon on va s'y perdre
poste y un rapport hijack this et un rapport navilog option 1
bon courage
0
Réponse 15 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 17:28
salut ouais mais les gars il ne faut pas rentrer comme ça dans les post
sa va etre un gros bordel si tout le monde fait ça imagine
je ne vois qu un mot il faut respecter et attendre son tour


RESPECTER
RESPECTER
RESPECTER...
0
Réponse 16 / 46
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:29
/ Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LIESBALMOOZEUPLOAD
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com

FolderDelete %ALLUSERSAPPDATA%\Blue Help Lies Balm
FolderDelete %APPDATA%\Love browse bits

FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\Love browse bits

FileDelete %WINDIR%\Tasks\A8BA27B1918DDE39.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

/ Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur ***

/ Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.


redémarre normalement et poste un nouveau rapport lopxpMH suivi d'un rapport hijack this
0
Réponse 17 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 17:46
Rapport lopxpMH2 version 2.0 fait à 17:41:37,81 le 20/09/2007
C:\Documents and Settings\Admin\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Admin\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
21/04/2007 16:02 <REP> ACD Systems
08/05/2007 13:21 <REP> Adobe
08/05/2007 13:22 <REP> AdobeUM
21/04/2007 16:19 <REP> Ahead
08/06/2007 11:27 <REP> BitTorrent
10/05/2007 17:12 <REP> Brother
22/05/2007 10:29 <REP> CamfrogWEB
06/08/2007 19:42 <REP> ENJOY Plus!
10/06/2007 09:02 <REP> FastStone
08/05/2007 19:10 <REP> Google
20/09/2007 13:38 <REP> Grisoft
07/05/2007 17:12 <REP> Help
01/01/2003 07:23 <REP> Identities
07/05/2007 16:41 <REP> Lavasoft
07/05/2007 17:43 <REP> Macromedia
11/05/2007 13:26 <REP> MGI
01/01/2003 07:22 <REP> Microsoft
27/05/2007 12:23 <REP> Mozilla
08/05/2007 10:39 <REP> MusicIP
21/04/2007 16:15 <REP> Publish Providers
13/05/2007 11:24 <REP> Screenshot Sender
29/08/2007 15:55 <REP> SecuROM
05/09/2007 17:31 <REP> SlySoft
21/04/2007 16:15 <REP> Sony
10/05/2007 20:07 <REP> Sun
21/04/2007 16:35 <REP> vlc
16/07/2007 18:56 <REP> WholeSecurity
01/01/2003 07:22 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 194 437 021 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Admin\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
21/04/2007 16:02 <REP> ACDSee
08/05/2007 13:21 <REP> Adobe
21/04/2007 16:20 <REP> Ahead
11/05/2007 18:35 <REP> Apple Computer
30/05/2007 19:23 <REP> Copernic
08/05/2007 19:10 <REP> Google
07/05/2007 17:12 <REP> Help
07/05/2007 17:20 <REP> Identities
01/01/2003 07:22 <REP> Microsoft
27/05/2007 12:23 <REP> Mozilla
08/05/2007 10:58 118 784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/05/2007 15:30 78 192 GDIPFONTCACHEV1.DAT
15/08/2007 03:09 4 768 656 IconCache.db
3 fichier(s) 4 965 632 octets
12 Rép(s) 194 437 021 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2003 08:12 <REP> .
01/01/2003 08:12 <REP> ..
21/04/2007 16:32 <REP> ACD Systems
08/06/2007 20:54 <REP> Adobe
15/09/2007 23:00 <REP> AntiVir PersonalEdition Classic
21/04/2007 16:34 <REP> Apple Computer
07/05/2007 17:32 <REP> Brother
13/06/2007 16:20 <REP> ENJOY Plus!
08/05/2007 19:07 <REP> Google
20/07/2007 00:20 <REP> Grisoft
07/05/2007 17:34 <REP> InstallShield
27/05/2007 14:16 <REP> Macrovision
13/05/2007 15:39 <REP> Messenger Plus!
11/05/2007 13:29 <REP> MGI
01/01/2003 08:12 <REP> Microsoft
07/05/2007 15:30 <REP> NVIDIA
06/06/2007 17:00 <REP> RapidSolution
07/05/2007 17:33 <REP> ScanSoft
05/09/2007 17:30 <REP> SlySoft
20/07/2007 00:20 <REP> Spybot - Search & Destroy
05/08/2007 00:56 <REP> TEMP
08/06/2007 11:29 <REP> Trymedia
03/07/2007 08:23 <REP> Windows Genuine Advantage
13/05/2007 06:00 <REP> Windows Live Toolbar
21/06/2007 21:09 <REP> WindowsLiveInstaller
21/06/2007 21:09 <REP> WLInstaller
07/05/2007 17:56 <REP> Yahoo! Companion
05/09/2007 17:30 40 .zreglib
15/09/2007 23:05 305 addr_file.html
06/06/2007 17:01 22 C9B086CE-4A3B-11DB-8373-B622A1EF5492
01/01/2003 08:13 62 desktop.ini
4 fichier(s) 429 octets
27 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2003 08:13 <REP> .
01/01/2003 08:13 <REP> ..
01/01/2003 08:13 <REP> Microsoft
01/01/2003 08:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2003 08:13 <REP> .
01/01/2003 08:13 <REP> ..
01/01/2003 07:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2003 07:22 <REP> .
01/01/2003 07:22 <REP> ..
01/01/2003 07:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2003 07:21 <REP> .
01/01/2003 07:21 <REP> ..
01/01/2003 07:21 <REP> Microsoft
01/01/2003 07:21 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 194 437 017 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2003 07:21 <REP> .
01/01/2003 07:21 <REP> ..
01/01/2003 07:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 194 437 017 600 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CED-4990

Répertoire de C:\Program Files

20/09/2007 17:36 <REP> .
20/09/2007 17:36 <REP> ..
08/06/2007 15:06 <REP> 7-Zip
21/04/2007 16:39 <REP> AC3Filter
21/04/2007 16:32 <REP> ACD Systems
21/04/2007 16:11 <REP> Adobe
04/06/2007 15:20 <REP> Ahead
25/06/2007 13:33 <REP> Alcohol Soft
25/06/2007 13:34 <REP> Alcohol Toolbar
04/06/2007 15:03 <REP> Alwil Software
20/09/2007 13:34 <REP> AntiVir PersonalEdition Classic
20/07/2007 01:00 <REP> a-squared Free
13/08/2007 15:50 <REP> Astase
12/06/2007 17:12 <REP> BitTorrent
07/05/2007 17:37 <REP> Brother
11/05/2007 13:45 <REP> CAM-IN SUITE III
08/06/2007 11:29 <REP> Capcom
21/04/2007 16:12 <REP> CCleaner
19/09/2007 13:23 <REP> CD'n'Go! Suite
22/07/2007 18:05 <REP> CFWebAdvancedU
07/05/2007 17:37 <REP> Common Files
01/01/2003 07:17 <REP> ComPlus Applications
29/08/2007 16:06 <REP> Copernic Desktop Search 2
06/09/2007 21:15 <REP> Core Design
19/09/2007 13:23 <REP> Dictionnaire
08/05/2007 19:44 <REP> directx
21/04/2007 16:39 <REP> DivX
09/06/2007 09:23 <REP> Easy Mosaic 2005 Trial V12
20/07/2007 01:38 <REP> eBay
07/05/2007 19:41 <REP> eMule
06/09/2007 14:39 <REP> ENJOY Plus!
10/06/2007 09:01 <REP> FastStone Image Viewer
21/04/2007 16:39 <REP> ffdshow
22/06/2007 19:32 <REP> Fichiers communs
10/07/2007 10:42 <REP> Foreignword
10/08/2007 17:07 <REP> GIMPshop
09/05/2007 07:41 <REP> Google
20/07/2007 00:20 <REP> Grisoft
20/09/2007 15:49 <REP> Hijackthis Version Française
21/04/2007 16:13 <REP> Illustrate
01/01/2003 07:32 <REP> Intel
15/08/2007 03:01 <REP> Internet Explorer
11/09/2007 07:33 <REP> Java
07/05/2007 16:41 <REP> Lavasoft
11/05/2007 13:03 <REP> Logitech
20/07/2007 01:38 <REP> Macrogaming
01/06/2007 11:00 <REP> Media
21/04/2007 16:34 <REP> Media Player Classic
29/08/2007 16:20 <REP> MegaWorld
08/07/2007 18:44 <REP> Messenger Plus! Live
22/06/2007 09:10 <REP> MessengerPlus! 3
11/05/2007 13:28 <REP> MGI
14/05/2007 03:07 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2003 07:20 <REP> microsoft frontpage
21/04/2007 16:25 <REP> Microsoft Office
21/04/2007 16:25 <REP> Microsoft Visual Studio
14/05/2007 03:08 <REP> Microsoft Works
21/04/2007 16:25 <REP> Microsoft.NET
11/07/2007 19:31 <REP> Mixxx
21/04/2007 16:39 <REP> Morgan
01/01/2003 07:20 <REP> movie maker
19/09/2007 17:17 <REP> Mozilla Firefox
20/06/2007 12:38 <REP> MP3Gain
10/06/2007 12:05 <REP> MSI
01/01/2003 07:20 <REP> msn gaming zone
08/07/2007 18:44 <REP> MSN Messenger
27/05/2007 13:58 <REP> Namtuk
20/09/2007 15:39 <REP> Navilog1
01/01/2003 07:18 <REP> NetMeeting
13/08/2007 17:46 <REP> Outlook Express
01/06/2007 11:00 <REP> Parties commentées
21/04/2007 16:36 <REP> Pegasys Inc
17/05/2007 11:40 <REP> PhotoFiltre Studio
29/08/2007 16:18 <REP> Prima Games
13/05/2007 17:13 <REP> QuickTime Alternative
01/01/2003 07:37 <REP> Realtek
21/07/2007 17:18 <REP> Registry Mechanic
12/09/2007 17:31 <REP> RogueRemover
12/09/2007 17:32 <REP> RogueRemover FREE
27/05/2007 10:38 <REP> SAGEM
07/05/2007 17:33 <REP> ScanSoft
27/05/2007 10:36 <REP> Securitoo
01/01/2003 07:19 <REP> Services en ligne
10/06/2007 12:03 <REP> Setup Files
04/06/2007 15:45 <REP> SlySoft
28/04/2007 09:16 <REP> Softwin
21/04/2007 16:15 <REP> Sony
21/04/2007 16:14 <REP> Sony Setup
05/09/2007 15:21 <REP> Spybot - Search & Destroy
20/09/2007 09:47 <REP> Spyware-Secure
21/04/2007 16:13 <REP> SuperCopier2
21/04/2007 16:38 <REP> vso
20/09/2007 17:40 <REP> Wanadoo
19/09/2007 13:15 <REP> Winamp
18/06/2007 11:20 <REP> WinAVIVideoConverter
21/06/2007 21:09 <REP> Windows Live
13/05/2007 06:00 <REP> Windows Live Favorites
22/06/2007 20:45 <REP> Windows Live Safety Center
13/05/2007 17:13 <REP> Windows Live Toolbar
19/09/2007 13:15 <REP> Windows Media Player
01/01/2003 07:20 <REP> Windows NT
09/05/2007 19:57 <REP> WinRAR
01/01/2003 07:20 <REP> xerox
21/04/2007 16:39 <REP> XviD
21/04/2007 16:12 <REP> Yahoo!
20/07/2007 00:23 <REP> Zone Labs
0 fichier(s) 0 octets
106 Rép(s) 194 437 009 408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NIUP6Z1Z.DEFAULT\HOSTPERM.1
host popup 1 info.assedic.fr
host popup 1 www.skyrock.com
host popup 1 entrecoquins.com
host popup 1 www.entrecoquins.com

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 18 / 46
m11 Messages postés 647 Date d'inscription mardi 18 septembre 2007 Statut Membre Dernière intervention 2 avril 2018 14
20 sept. 2007 à 17:47
Logfile of HijackThis v1.99.1
Scan saved at 17:42:50, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?71422339126146d2a96aebc02f627548
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?71422339126146d2a96aebc02f627548
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 19 / 46
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:50
des soucis encore?
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 20 / 46
ciucciarella Messages postés 52 Date d'inscription vendredi 14 septembre 2007 Statut Membre Dernière intervention 23 avril 2015 1
20 sept. 2007 à 17:55
Bonjour à tous,
Voila mon problème, j'ai bitdefender antivirus plus v10 qui m'affiche des alertes spyware, ils sont tous dans le dossier system volume information et sont tous en .dll, .exe ou encore .scr
par ailleurs j'ai un virus que bitdefender n'arrive pas à supprimer ou a mettre en quarantaine et je n'arrive pas non plus à le supprimer en mode sans échec.
Que faire ???
Merci d'avane pour votre aide.
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
« tout le monde ne peut pas envoyer de message a ce compte »
nininails.75 -
Radinoz -

6 réponses
Le monde de max la réponse
Tami95 -
la belle gosse -

4 réponses
Supprimer conversation Facebook chez destinataire
Alastorn -
Manal -

3 réponses
Effacer les conversations sur messenger
Marie-Ange1948 -
c_myriam06 -

4 réponses