pc tres lents et pub Fermé

Question

Bonjour,
mon ordinateur est tres tres tres tres lennnnnnnnnnnnnnnnt 30 min pour le démarrage 10 min pour l'ouverture d'un fichier ou d'une vidéo 
beaucoup de pub avec mozilla firefox 
 je sais pas quoi d'autre  mettre comme inco sur mon pc 
je doit surment vous donnez d'autre info  dite moi comment vous les donnez je suis pas trop calé en informatique  
Merci Merci Merci d'avance pour le temps que vous allez  me consacrez merci 

Bonne soirée

g!rly · Answer

bonsoir, 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

oumomar · Answer

bonsoir 

voila le rapport 
Search Navipromo version 3.2.1 commencé le 13/10/2007 à 21:53:03,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nadjou\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\opzmymjry.dat
C:\WINDOWS\system32\opzmymjry.exe
C:\WINDOWS\system32\opzmymjry_nav.dat
C:\WINDOWS\system32\opzmymjry_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\opzmymjry.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\Nadjou\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\crwtrrhgw.dat trouvé !
C:\WINDOWS\system32\opzmymjry.dat trouvé !
C:\WINDOWS\system32\crwtrrhgw_nav.dat trouvé !
C:\WINDOWS\system32\opzmymjry_nav.dat trouvé !
C:\WINDOWS\system32\crwtrrhgw.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 21:54:12,71 ***

g!rly · Answer

re,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

oumomar · Answer

bonsoir
je sais pas si je doit vous mettre le rapport donc je quand meme 

Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 21:59:29,96

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\opzmymjry.dat supprimé ! 
C:\WINDOWS\system32\opzmymjry.exe supprimé ! 
C:\WINDOWS\system32\opzmymjry_nav.dat supprimé ! 
C:\WINDOWS\system32\opzmymjry_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\prefetch\opzmymjry*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\opzmymjry*.pf réalise avec succès !
C:\WINDOWS\prefetch\opzmymjry*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\Nadjou\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Nadjou\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadjou\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\crwtrrhgw.dat trouvé !
Copie C:\WINDOWS\system32\crwtrrhgw.dat réalise avec succès !
C:\WINDOWS\system32\crwtrrhgw.dat supprimé !

C:\WINDOWS\System32\crwtrrhgw_nav.dat trouvé !
Copie C:\WINDOWS\system32\crwtrrhgw_nav.dat réalise avec succès !
C:\WINDOWS\system32\crwtrrhgw_nav.dat supprimé !

C:\WINDOWS\system32\crwtrrhgw.exe trouvé !
Copie C:\WINDOWS\system32\crwtrrhgw.exe réalise avec succès !
C:\WINDOWS\system32\crwtrrhgw.exe supprimé !

C:\WINDOWS\system32\crwtrrhgw_navps.dat trouvé !
Copie C:\WINDOWS\system32\crwtrrhgw_navps.dat réalise avec succès !
C:\WINDOWS\system32\crwtrrhgw_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 13/10/2007 à 22:03:19,39 ***

g!rly · Answer

ok on continue
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

oumomar · Answer

13/10/2007 a 22:22:15,40 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

g!rly · Answer

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

oumomar · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 13/10/2007 a 22:31:09,14 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

g!rly · Answer

ok
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

oumomar · Answer

Boinsoir 
j'ai bien fait ce que vous m'avez demander mais il donne de rapport doit je allez dans un fichier pour le trouvez 

d'avance merci

g!rly · Answer

bonsoir oumomar,
a la fin du scan t´as t- il demandé si tu voulais le rapport? 
as tu clické sur generer un rapport?
si tu ne peux pas le trouver dis moi ce qu´il a trouvé.

oumomar · Answer

non il  ne me  demande rien je sais meme pas si il fait un scan
 parceque quand je clik sur suprimer rein ne se passe

g!rly · Answer

re,
regarde ceci :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

oumomar · Answer

bonjour 
alor  voila le rapport 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:09:09 15/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Nadjou\Cookies
adjou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Nadjou\Application Data\Mozilla\Firefox\Profiles\elg7ti0w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nadjou\Cookies
adjou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

g!rly · Answer

bonjour oumomar,
tres bien;-)
encore des socis?

oumomar · Answer

non pour l'instant tout va bien merci beaucoup pour votre travaill 
merci merci

g!rly · Answer

de rien;-)
tiens moi au courrant dans quelques jours si tu veux bien;
bonne soirée.

oumomar · Answer

Bonjour, g!rly
mon pc recomence à mettre du temp a démarrer pour les pub aucun souci j'en ai plus mais le  demarage et  long et la page internet met aussi du temps s'afficher 
voila marci d'avance de votre aide

g!rly · Answer

bonsoir oumomar,

peux tu me montrer un rapport hijack this stp :

Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

oumomar · Answer

bonsoir   g!rly


Logfile of HijackThis v1.99.1
Scan saved at 20:19:07, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
O4 - HKLM\..\Run: [Thsys] C:\WINDOWS\system32\winrun.sys.pif
O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [skditglyc] c:\windows\system32\skditglyc.exe skditglyc
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

g!rly · Answer

re,

oui je voie...

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

oumomar · Answer

ComboFix 07-10-17.8 - Nadjou 2007-10-17 20:36:29.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.50 [GMT 2:00] Running from: C:\Documents and Settings\Nadjou\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-17 to 2007-10-17 )))))))))))))))))))))))))))))))))))) . 2007-10-17 20:34 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-17 20:18 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-13 22:48 d-------- C:\Documents and Settings\Nadjou\Application Data\Grisoft 2007-10-13 22:48 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-13 22:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-10-13 21:50 d-------- C:\Program Files\Navilog1 2007-10-10 22:35 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-09 22:42 d-------- C:\Program Files\Yahoo! 2007-10-09 22:38 d-------- C:\Program Files\CCleaner 2007-09-22 18:44 d-------- C:\Program Files\DivX 2007-09-18 13:58 d-------- C:\WINDOWS\REG 2007-09-18 13:04 d---s---- C:\Documents and Settings\LocalService\Historique 2007-09-18 12:48 d---s---- C:\WINDOWS\system32\config\systemprofile\Historique 2007-09-18 12:38 d-------- C:\Program Files\Services en ligne 2007-09-18 12:38 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2007-09-18 12:37 4,290,048 --a--c--- C:\WINDOWS\system32\dllcache\wmm2res.dll 2007-09-18 12:37 3,555,328 --a--c--- C:\WINDOWS\system32\dllcache\moviemk.exe 2007-09-18 12:37 502,272 --a--c--- C:\WINDOWS\system32\dllcache\wmm2fxa.dll 2007-09-18 12:37 402,432 --a--c--- C:\WINDOWS\system32\dllcache\wmm2filt.dll 2007-09-18 12:37 325,632 --a--c--- C:\WINDOWS\system32\dllcache\wmm2fxb.dll 2007-09-18 12:37 167,936 --a--c--- C:\WINDOWS\system32\dllcache\wmm2ae.dll 2007-09-18 12:37 7,680 --a--c--- C:\WINDOWS\system32\dllcache\wmm2ext.dll 2007-09-18 12:37 6,144 --a--c--- C:\WINDOWS\system32\dllcache\wmm2res2.dll 2007-09-18 12:37 4,096 --a--c--- C:\WINDOWS\system32\dllcache\wmm2eres.dll 2007-09-18 12:34 284,160 --a--c--- C:\WINDOWS\system32\dllcache\pinball.exe 2007-09-18 12:13 1,536 --a------ C:\WINDOWS\system32\TrueSoft.dat 2007-09-18 12:06 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2007-09-18 12:06 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2007-09-18 12:06 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2007-09-18 12:06 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-17 18:19 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-04 14:12 --------- d-----w C:\Program Files\Creative 2007-10-04 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-23 10:18 --------- d-----w C:\Program Files\BitComet 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2006-09-17 11:59 5,632 --sha-w C:\Program Files\Thumbs.db 2006-05-08 19:41 605 ----a-w C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2006-05-29 18:24] "RavTimeXP"="C:\WINDOWS\WEB\US.exe" [] "RavMont"="C:\WINDOWS\system32\v1.exe" [] "Thsys"="C:\WINDOWS\system32\winrun.sys.pif" [] "Mmsystem"="C:\WINDOWS\help\Sachiel.sys.bat" [] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 22:32] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [] "skditglyc"="c:\windows\system32\skditglyc.exe" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "Config"=%systemroot%\system32 un.cmd "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" "tscuninstall"=%systemroot%\system32 scupgrd.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) "NoSMHelp"=1 (0x1) "MemCheckBoxInRunDlg"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoWelcomeScreen"=1 (0x1) "NoAutoUpdate"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=1 (0x1) "NoSMHelp"=1 (0x1) "MemCheckBoxInRunDlg"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoWelcomeScreen"=1 (0x1) "NoAutoUpdate"=1 (0x1) R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e524e46-c70b-11da-bcbd-fff3cf2c1872}] AutoRun\command - v1.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-17 20:38:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-17 20:40:11 . --- E O F ---

g!rly · Answer

re,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Thsys] C:\WINDOWS\system32\winrun.sys.pif
O4 - HKLM\..\Run: [skditglyc] c:\windows\system32\skditglyc.exe skditglyc
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
C:\WINDOWS\system32\winrun.sys.pif
c:\windows\system32\skditglyc.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

et :

fais ce qui est expliqué ici :

virus errorsafe

reviens avec un nouveau hijack this et dis si error safe a ete trouvé et supprimé

oumomar · Answer

bonjour 
je crois pas que error safe a ete trouvé 

Logfile of HijackThis v1.99.1
Scan saved at 11:37:24, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

g!rly · Answer

bonjour oumomar,

as tu le rapport de ot_move it a me montrer stp?

^^Marie^^ · Answer

;))

g!rly · Answer

omoviet;-)

oumomar · Answer

File/Folder C:\WINDOWS\system32\winrun.sys.pif not found.
File/Folder c:\windows\system32\skditglyc.exe not found.
 
Created on 10/18/2007 18:31:31

g!rly · Answer

bonsoir,

peux tu faire ce scan en ligne et poster le rapport ici stp :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps : a faire avec internet explorer en acceptant l´activ x

oumomar · Answer

bonsoir g!rly



BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Oct 20, 2007 - 20:41:42

Scan Info

Scanned Files

40674

Infected Files
0
Virus Detected
	
No virus found
 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

g!rly · Answer

bonsoir, 

peux tu reposter un hijack this stp

oumomar · Answer

bonjour 

Logfile of HijackThis v1.99.1
Scan saved at 13:07:50, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

g!rly · Answer

bonsoir,

j´aimerais verifié qu´il n´y a plus de trace de ce coté :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

oumomar · Answer

bonjour 

Search Navipromo version 3.2.1 commencé le 23/10/2007 à 11:54:04,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***

^^Marie^^ · Answer

Il est incomplet

g!rly · Answer

merci marie ;-)

oui le rapport de navilog n´est pas complet...

oumomar · Answer

j'ai fait un copier coller j'ai rein d autre 
désolé

g!rly · Answer

bonsoir oumomar,

effectue les mises a jour windows, j´aimerais surtout que tu passe a la version 7.0 d´internet explorer...

dis moi ce qu´il en est.

oumomar · Answer

bonjour g!rly
alors j'ai fait la mise a jour de windows et télécharer internet explorer 7
je met le scan de novilog1 

10:39 25/10/2007Search Navipromo version 3.2.1 commencé le 25/10/2007 à 10:38:04,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nadjou\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\Nadjou\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

g!rly · Answer

bonsoir,

ok c´est bon,

peux tu reposter un hijack this stp

oumomar · Answer

bonsoir 

Logfile of HijackThis v1.99.1
Scan saved at 20:31:06, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Microsoft Office\Office\1036\msohelp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTimeXP] C:\WINDOWS\WEB\US.exe
O4 - HKLM\..\Run: [RavMont] C:\WINDOWS\system32\v1.exe
O4 - HKLM\..\Run: [Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

g!rly · Answer

bonsoir,
Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

oumomar · Answer

bonsoir Rapport lopxpMH2 version 2.0 fait à 20:13:32,48 le 27/10/2007 C:\Documents and Settings\Nadjou\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\All Users\Application Data 08/04/2006 17:57 . 08/04/2006 17:57 .. 08/05/2006 19:53 Adobe 04/03/2007 11:12 Apple Computer 16/03/2007 16:32 avg7 07/10/2007 23:59 Google 13/10/2007 22:48 Grisoft 08/04/2006 17:57 Microsoft 10/10/2007 22:35 Yahoo! Companion 08/04/2006 17:57 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\Default User\Application Data 08/04/2006 17:57 . 08/04/2006 17:57 .. 08/04/2006 17:57 Microsoft 08/04/2006 17:57 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 08/04/2006 17:57 . 08/04/2006 17:57 .. 08/04/2006 16:12 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\LocalService\Application Data 08/04/2006 16:21 . 08/04/2006 16:21 .. 16/03/2007 16:33 AVG7 08/04/2006 16:21 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 08/04/2006 16:21 . 08/04/2006 16:21 .. 08/04/2006 16:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\Nadjou\Application Data 08/04/2006 16:23 . 08/04/2006 16:23 .. 08/04/2006 21:20 .bittorrent 09/04/2006 14:57 Adobe 08/05/2006 19:55 AdobeUM 04/03/2007 11:16 Apple Computer 16/03/2007 16:33 AVG7 14/08/2006 23:27 BSplayer 24/01/2007 14:29 dvdcss 28/04/2007 21:11 EBP 28/04/2007 21:11 Gestion Commerciale 13/10/2007 22:48 Grisoft 20/09/2006 23:40 Help 08/04/2006 16:23 Identities 09/04/2006 14:10 Macromedia 21/10/2006 22:16 Media Player Classic 08/04/2006 16:23 Microsoft 09/04/2006 14:29 Microsoft Web Folders 08/04/2006 19:07 Mozilla 03/02/2007 00:15 Paltalk 28/04/2007 21:47 Paye 14/04/2006 09:05 Real 20/08/2006 14:17 Registry Cleaner 08/04/2006 19:08 Talkback 04/11/2006 21:54 vlc 08/04/2006 16:23 62 desktop.ini 1 fichier(s) 62 octets 25 Rép(s) 3 912 945 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\Nadjou\Local Settings\Application Data 08/04/2006 16:23 . 08/04/2006 16:23 .. 08/05/2006 19:55 Adobe 04/03/2007 11:16 Apple Computer 07/10/2007 23:59 Google 20/09/2006 23:40 Help 08/04/2006 22:46 Identities 08/04/2006 16:23 Microsoft 08/04/2006 19:08 Mozilla 08/04/2006 16:24 69 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/04/2006 19:06 39 608 GDIPFONTCACHEV1.DAT 30/05/2006 00:36 3 221 814 IconCache.db 3 fichier(s) 3 330 542 octets 9 Rép(s) 3 912 941 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\NetworkService\Application Data 08/04/2006 16:21 . 08/04/2006 16:21 .. 17/03/2007 00:48 AVG7 08/04/2006 16:21 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 3 912 941 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 08/04/2006 16:21 . 08/04/2006 16:21 .. 08/04/2006 16:21 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 3 912 941 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 08/04/2006 16:19 . 08/04/2006 16:19 .. 08/04/2006 16:19 Microsoft 08/04/2006 16:19 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 3 912 941 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 08/04/2006 16:19 . 08/04/2006 16:19 .. 08/04/2006 16:19 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 3 912 941 568 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8009-5D02 Répertoire de C:\Program Files 24/10/2007 20:44 . 24/10/2007 20:44 .. 09/04/2006 15:00 Adobe 25/04/2007 21:06 Alwil Software 23/09/2007 12:18 BitComet 18/09/2007 12:35 ComPlus Applications 04/10/2007 16:12 Creative 22/09/2007 21:05 DivX 24/10/2007 16:40 Fichiers communs 08/05/2006 21:00 Free.fr 26/06/2007 22:43 Google 13/10/2007 22:48 Grisoft 26/10/2007 20:30 Hijackthis Version Française 08/05/2006 21:41 605 INSTALL.LOG 24/10/2007 14:37 Internet Explorer 09/04/2006 14:29 microsoft frontpage 09/04/2006 14:29 Microsoft Office 18/09/2007 12:37 movie maker 27/10/2007 20:09 Mozilla Firefox 18/09/2007 12:41 msn gaming zone 08/02/2007 14:01 MSN Messenger 25/10/2007 10:38 Navilog1 18/09/2007 12:37 NetMeeting 24/10/2007 23:42 Outlook Express 22/05/2007 15:01 Paltalk Messenger 14/04/2006 09:06 Real 21/10/2006 22:15 Satsuki Decoder Pack 18/09/2007 12:38 Services en ligne 13/09/2006 12:25 VideoLAN 26/09/2006 22:09 Web Media Player 14/08/2006 23:30 Webteh 24/10/2007 23:42 Windows Media Player 08/04/2006 16:14 Windows NT 04/03/2007 21:21 WinRAR 08/04/2006 16:14 xerox 09/10/2007 22:42 Yahoo! 1 fichier(s) 605 octets 35 Rép(s) 3 912 937 472 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\NADJOU\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ELG7TI0W.DEFAULT\HOSTPERM.1 host popup 1 membres.lycos.fr host popup 1 www.jeanmarcmorandini.com host popup 1 www.govoyages.com host popup 1 www.3suisses.fr host popup 1 www8.ratp.info ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

g!rly · Answer

re,

 je voie rien d´autre que bit comet qui pourrait eter nocif, tu t´en sert?

@+

oumomar · Answer

bonsoir 

oui je m'en sert assez souvent 

merci quand meme pour le travail effectuer merci pour votre patience 

@+

g!rly · Answer

bonsoir,

ok pour bitcomet, enfin moi je le desinstallerais...

il serait judicieu aussi d´installer un vrai par feu, car celui de windows est une vrai passoire;

je peux te proposer celui ci :

https://forums.cnetfrance.fr

tu as fais une defragmentation ressament? sinon il serait bien d´y pensser...

@+

Pc tres lents et pub

46 réponses