Aide pour terminer le nettoyage trojan et adw

Résolu
PCbug Messages postés 119 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je n'ai plus de nouvelle du pseudo me donnant un coup de main depuis le 11 octobre sur mon post intitulé "Des Trojan des adware sur mon PC" le lien: des trojan des adware sur mon pc#0

Que dois je faire ?

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    dis tes pbs

    colle le rapport de bit defender que tu as,
    avg antispyware
    et recolle un rapport hijackthis

    pour bien repartir
    0
  2. PCbug Messages postés 119 Statut Membre 2
     
    Hello et merci de ton aide j'avais collé un rapport d un scan de spyware doctor qui es resté sans réponse, le voila:

    PC Tools Spyware Doctor

    Date

    Status
    10.10.2007 13:42:42:828
    Service démarré
    Service Spyware Doctor démarré
    10.10.2007 13:42:44:171
    Résultats d'Immunizer
    La section ActiveX a été immunisée. Aucun élément n'a été traité.
    10.10.2007 13:48:01:562
    Analyse démarrée
    Type d'analyse - Analyse complète
    10.10.2007 14:56:22:546
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Dialer.Carpe_Diem
    Type - Registry Value
    Degré de risque - Haut
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\DA22B5987D414E8FA848F2DFEBA4FE1A75819653, Blob
    10.10.2007 14:56:22:562
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Dialer.Carpe_Diem
    Type - Registry Key
    Degré de risque - Haut
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\DA22B5987D414E8FA848F2DFEBA4FE1A75819653
    10.10.2007 14:56:22:609
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Dialer.Carpe_Diem
    Type - Registry Value
    Degré de risque - Haut
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208, Blob
    10.10.2007 14:56:22:609
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Dialer.Carpe_Diem
    Type - Registry Key
    Degré de risque - Haut
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\EC77857721E7DFB88A5881AA4BB23151D82DE208
    10.10.2007 14:56:24:328
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}, (Default)
    10.10.2007 14:56:24:343
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\Forward, (Default)
    10.10.2007 14:56:24:343
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\Forward
    10.10.2007 14:56:24:343
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid, (Default)
    10.10.2007 14:56:24:343
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32, (Default)
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F754-2A21-11D7-97B9-0010DC2A6243}
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}, (Default)
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\Forward, (Default)
    10.10.2007 14:56:24:359
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\Forward
    10.10.2007 14:56:24:375
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid, (Default)
    10.10.2007 14:56:24:375
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid
    10.10.2007 14:56:24:375
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32, (Default)
    10.10.2007 14:56:24:375
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}\ProxyStubClsid32
    10.10.2007 14:56:24:375
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{75D1F755-2A21-11D7-97B9-0010DC2A6243}
    10.10.2007 14:56:24:390
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}, (Default)
    10.10.2007 14:56:24:390
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid, (Default)
    10.10.2007 14:56:24:390
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid
    10.10.2007 14:56:24:390
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid32, (Default)
    10.10.2007 14:56:24:406
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\ProxyStubClsid32
    10.10.2007 14:56:24:406
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib, (Default)
    10.10.2007 14:56:24:406
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib, Version
    10.10.2007 14:56:24:421
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}\TypeLib
    10.10.2007 14:56:24:421
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{7F47B05C-4FB0-4B9B-8869-F84B9DFEB38F}
    10.10.2007 14:56:24:468
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}, (Default)
    10.10.2007 14:56:24:484
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid, (Default)
    10.10.2007 14:56:24:484
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid
    10.10.2007 14:56:24:484
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid32, (Default)
    10.10.2007 14:56:24:484
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\ProxyStubClsid32
    10.10.2007 14:56:24:484
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib, (Default)
    10.10.2007 14:56:24:500
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Value
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib, Version
    10.10.2007 14:56:24:500
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}\TypeLib
    10.10.2007 14:56:24:500
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Trojan.ActiveSecurity
    Type - Registry Key
    Degré de risque - Moyen
    Infection - HKEY_CLASSES_ROOT\Interface\{D9E83F3E-5FD6-463F-BD6C-449C50AB16ED}
    10.10.2007 14:56:41:140
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Value
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Type
    10.10.2007 14:56:41:156
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Value
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Count
    10.10.2007 14:56:41:171
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Value
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Time
    10.10.2007 14:56:41:171
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Value
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore, Blocked
    10.10.2007 14:56:41:171
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Key
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore
    10.10.2007 14:56:41:171
    Une infection a été détectée sur cet ordinateur
    Nom de la menace - Adware.WinFixer
    Type - Registry Key
    Degré de risque - Grave
    Infection - HKEY_USERS\S-1-5-21-1487682723-953129233-1774555873-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}
    10.10.2007 14:57:06:187
    Analyse terminée
    Type d'analyse - Analyse complète
    Eléments traités - 263257
    Menaces détectées - 3
    Infections détectées - 44
    Infections ignorées - 0

    Je colle de suite un hijack
    0
  3. PCbug Messages postés 119 Statut Membre 2
     
    Voici le rapport hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:37:11, on 18.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Com Redirector\red32_g.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe
    C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\PROGRA~1\MICROS~4\wcescomm.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
    C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\DOCUME~1\F5944~1.FUN\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Adobe\Acrobat 7.0\Designer 7.0\FormDesigner.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ulrichmatterag.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [CamMonitor] c:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ComRedirector] C:\Program Files\Com Redirector\red32_g.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [MaxBackSchedule] "C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe"
    O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [mssSort] "C:\Program Files\Maxtor\ManagerApp\msssort.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (WficaCtl Object) - http://www.genisar.com/files/genplug60.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {53D40FAA-4E21-459F-AA87-E4D97FC3245A} (InstallShield Setup Player V12) - http://www.base.europa3000.ch/testzone/setup/easy/setup.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/161fc01c68a644d12b05/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0) -
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refait avg et bit defender pour voir et colle les rapports

    ___________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PCbug Messages postés 119 Statut Membre 2
     
    Voila j'ai fais passé AVG il a trouvé que des traces de cookies, mais je n ai pas pu avoir le rapport (case grisé) j'ai supprimer ce qu'il as trouvé
    je lance bitdefender
    0
  7. PCbug Messages postés 119 Statut Membre 2
     
    Hello voila le rapport bitdefender (il n'a rien détecté):

    //-----------------------------------------------------------------
    //
    // Produit BitDefender Internet Security v10
    // Produit 10.2
    //
    // Créé le: 18/10/2007 15:01:40
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    Dossiers : 9063
    Fichiers : 482914
    Processus Mémoire analysés : 55
    Archives : 5254
    Fichiers enpaquetés : 45199
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 67
    Temps d'analyse :=01:50:06
    Fichiers/seconde :73

    Statistiques Spywares

    Registres analysés : 2016
    Registres infectés : 0
    Cookies analysés : 31
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0

    Définitions virus : 900534
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1192712500.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies
    0
  8. PCbug Messages postés 119 Statut Membre 2
     
    voila le rapport comboFix:

    ComboFix 07-10-19.1 - F.Funes 2007-10-19 6:59:14.1 - NTFSx86
    Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
    L'ex‚cution du script a pris fin.
    Running from: C:\Documents and Settings\F.Funes\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-19 06:57 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-10 06:44 582,656 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\rpcrt4.dll
    2007-10-04 10:21 <REP> d-------- C:\Program Files\Trojan Remover
    2007-09-26 16:18 <REP> d-------- C:\Program Files\a-squared Free
    2007-09-26 11:46 <REP> d-------- C:\Program Files\Panda Security
    2007-09-26 10:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-09-26 10:20 <REP> d-------- C:\Program Files\Trend Micro
    2007-09-26 08:22 102,664 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\tmcomm.sys
    2007-09-26 08:20 <REP> d-------- C:\Documents and Settings\F.Funes\.housecall6.6
    2007-09-26 08:10 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-26 08:08 4,139 --a------ C:\WINDOWS\mozver.dat
    2007-09-26 07:18 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-09-24 08:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-09-21 10:56 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2007-09-21 08:15 <REP> d-------- C:\Documents and Settings\F.Funes\Application Data\Skype
    2007-09-21 08:14 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-09-21 07:20 1,921,184 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvpopflt.sys
    2007-09-21 07:19 3,580,832 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvuvc.sys
    2007-09-21 07:19 490,272 -ra------ C:\WINDOWS\SYSTEM32\LVUI2.dll
    2007-09-21 07:19 465,696 -ra------ C:\WINDOWS\SYSTEM32\LVUI2RC.dll
    2007-09-21 07:19 416,544 -ra------ C:\WINDOWS\SYSTEM32\lvcodec2.dll
    2007-09-21 07:19 195,360 -ra------ C:\WINDOWS\SYSTEM32\lvci1100.dll
    2007-09-21 07:19 41,888 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\LVUSBSta.sys
    2007-09-21 07:19 15,558 -ra------ C:\WINDOWS\SYSTEM32\Repository.reg
    2007-09-21 07:18 22,560 -ra------ C:\WINDOWS\SYSTEM32\DRIVERS\lvuvcflt.sys
    2007-09-21 07:14 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
    2007-09-21 07:08 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
    2007-09-21 07:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
    2007-09-21 07:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-19 05:11 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
    2007-10-19 05:10 81,984 ----a-w C:\WINDOWS\SYSTEM32\bdod.bin
    2007-10-10 09:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-08 04:51 --------- d-----w C:\Program Files\vmntoolbar
    2007-10-05 09:37 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
    2007-09-28 12:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-09-27 09:19 --------- d-----w C:\Program Files\europa3000FT2
    2007-09-26 06:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-09-26 06:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-09-21 09:17 --------- d-----w C:\Program Files\Logitech
    2007-09-21 07:59 102,352 ----a-w C:\Documents and Settings\F.Funes\Application Data\GDIPFONTCACHEV1.DAT
    2007-09-21 06:14 --------- d-----w C:\Program Files\Skype
    2007-09-21 06:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-09-14 12:48 582 ---ha-w C:\os466477.bin
    2007-09-14 07:51 --------- d-----w C:\Program Files\Visicom Media
    2007-09-14 06:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-09-10 12:01 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\XLAB ISL Light Client3
    2007-09-10 11:45 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\XLAB ISL Plugins
    2007-09-07 12:39 --------- d-----w C:\Program Files\Heartsome Translation Suite
    2007-09-07 06:06 --------- d-----w C:\Program Files\Lavasoft
    2007-09-07 05:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-09-07 05:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-07 05:54 --------- d-----w C:\Program Files\CCleaner
    2007-09-07 05:45 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Grisoft
    2007-09-05 09:39 --------- d-----w C:\Program Files\Maxtor
    2007-09-05 09:39 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Maxtor Quick Start
    2007-09-05 07:14 --------- d-----w C:\Program Files\ShopFactory V7
    2007-08-31 12:23 --------- d-----w C:\Program Files\Circutor
    2007-08-31 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\europa3000
    2007-08-31 12:05 4,096 ----a-w C:\WINDOWS\SYSTEM32\Ry4CoInst.dll
    2007-08-31 12:05 22,016 ----a-w C:\WINDOWS\system32\drivers\Rockey4.sys
    2007-08-31 12:05 12,928 ----a-w C:\WINDOWS\system32\drivers\Rockey4USB.sys
    2007-08-31 11:44 --------- d-----w C:\Program Files\Microsoft SQL Server
    2007-08-31 11:38 --------- d-----w C:\Program Files\Microsoft.NET
    2007-08-31 11:27 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\InstallShield
    2007-08-31 05:17 --------- d-----w C:\Documents and Settings\F.Funes\Application Data\Bitdefender
    2007-08-31 05:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
    2007-08-29 07:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Maxtor
    2007-08-22 05:27 108,768 ----a-w C:\WINDOWS\system32\drivers\ACEDRV08.sys
    2007-08-22 05:24 --------- d-----w C:\Program Files\DATA BECKER
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
    2007-08-21 06:17 683,520 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\inetcomm.dll
    2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wininet.dll
    2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mstime.dll
    2007-08-20 09:59 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\icardie.dll
    2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieframe.dll
    2007-08-20 09:59 52,224 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeedsbs.dll
    2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtmled.dll
    2007-08-20 09:59 459,264 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msfeeds.dll
    2007-08-20 09:59 44,544 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iernonce.dll
    2007-08-20 09:59 384,512 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iedkcs32.dll
    2007-08-20 09:59 383,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieapfltr.dll
    2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\mshtml.dll
    2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\jsproxy.dll
    2007-08-20 09:59 267,776 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iertutil.dll
    2007-08-20 09:59 232,960 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\webcheck.dll
    2007-08-20 09:59 230,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieaksie.dll
    2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\dxtrans.dll
    2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\msrating.dll
    2007-08-20 09:59 153,088 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakeng.dll
    2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\extmgr.dll
    2007-08-20 09:59 124,928 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\advpack.dll
    2007-08-20 09:59 105,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\url.dll
    2007-08-20 09:59 102,400 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\occache.dll
    2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\urlmon.dll
    2007-08-17 10:22 63,488 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ie4uinit.exe
    2007-08-17 10:22 625,152 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\iexplore.exe
    2007-08-17 10:22 13,824 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieudinit.exe
    2007-08-17 07:34 161,792 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\ieakui.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\cdm.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wucltui.dll
    2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll
    2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wups.dll
    2006-08-23 20:30 323 ----a-w C:\Program Files\INSTALL.LOG
    2006-08-21 11:11 31 ----a-w C:\Documents and Settings\F.Funes\getfile.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-10-06 15:16]
    "AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 17:44]
    "CamMonitor"="c:\Documents and Settings\F.Funes\Mes documents\Perso\Photo HP\soft\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-07 00:23]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
    "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "ComRedirector"="C:\Program Files\Com Redirector\red32_g.exe" [2003-11-21 17:47]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
    "MaxBackSchedule"="C:\Program Files\Maxtor\MSS Backup\maxbackservice.exe" [2006-09-08 10:37]
    "mxomssmenu"="C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe" [2006-08-11 11:15]
    "mssSort"="C:\Program Files\Maxtor\ManagerApp\msssort.exe" [2006-08-11 14:51]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-11 17:25]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-05-11 17:26]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59]
    "H/PC Connection Agent"="C:\PROGRA~1\MICROS~4\wcescomm.exe" [2006-11-13 14:07]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    @=

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=sockspy.dll

    R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
    R1 Comredir;Com Redirector;C:\WINDOWS\system32\drivers\comredir.sys
    R2 ACEDRV08;ACEDRV08;\??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
    R2 MPPI;MPPI Driver;C:\WINDOWS\system32\drivers\MPPI.sys
    R2 TPPORT;TPPORT;C:\WINDOWS\system32\drivers\TPPORT.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    R3 ROCKEYNT;Feitian ROCKEY4 Device Service;C:\WINDOWS\system32\DRIVERS\Rockey4.sys
    S3 NMSCFG;NIC Management Service Configuration Driver;\??\C:\WINDOWS\System32\drivers\NMSCFG.SYS
    S3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS
    S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2002-11-04 09:22:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-19 07:13:16
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-19 7:20:27 - machine was rebooted
    .
    --- E O F ---
    0
  9. PCbug Messages postés 119 Statut Membre 2
     
    et enfin le rapport Navilog:

    Search Navipromo version 3.3.0 commencé le 19.10.2007 à 7:25:26.12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\F.Funes\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\F5944~1.FUN\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\F5944~1.FUN\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 19.10.2007 à 7:26:44.60 ***

    Voila j'attend de tes news Merci
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle navilog

    ________
    je pense que symare doctor ne trouve que des taraces dans le registre et que les infections ont eté virées
    __________
    lance regcleaner
    https://www.01net.com/telecharger/
    ___________

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    __________
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    recolle hijackthis et dis si tu as des pbs? pubs? ....?
    0
  11. PCbug Messages postés 119 Statut Membre 2
     
    J'ai lancé regcleaner mais je sais pas trop comment l'utiliser je dois faire quoi avec ça?

    En attendant j'ai passé ccleaner j'ai supprimer les fichier et corrigé toutes les erreurs (en 2 fois, la troisième plus trouvé d'erreur)
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde là:

    http://manuelsdaide.com/RegCleaner/RegCleaner.htm
    0
  13. PCbug Messages postés 119 Statut Membre 2
     
    Ok j ai lu le manuel mais je dois supprimer quoi ?
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Nettoyage de la Base de Registre

    haut
    Cette fonction fait fondamentalement la même chose que ces nettoyeurs 'automatiques' de Base de Registre onéreux. C'est-à-dire qu'elle supprime automatiquement toutes sortes de résidus de la Base de Registre.
    Vous pourrez perdre certaines options de programmes ou autre en utilisant cette fonction.
    Dans ce cas, essayez d'ajouter le nom de ces programmes (pas le nom de fichier) à le Liste des Ignorés.
    (Options > Nettoyage du Registre > Liste des Ignorés...)
    Si le problème est résolu, merci de m'en informer.

    Remarque importante: il ne s'agit là que d'une simple fonction de RegCleaner. Vous ne pourrez pas nettoyer automatiquement la totalité de la Base de Registre.
    C'est triste mais c'est ainsi. C'est tout simplement impossible.
    Cette option ne fait pas la même chose que les autres fonctions de nettoyage de RegCleaner!
    0
  15. PCbug Messages postés 119 Statut Membre 2
     
    Voila j'a ifait le nettoyage de la bas de rigistre
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    FIX CES LIGNES AVEC HIJACKTHIS

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/161fc01c68a644d12b05/netzip/RdxIE601_fr.cab

    O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0) -

    ____________________

    desinstalle spyware doctor, avg antispyware

    ________________

    garde bitdefender suite que tu as et complete avec spybot, ad aware, CCLEANER +/- a squared

    _______________
    des pbs?

    car ton hijackthis est ok, bitdefender ok, avg antispyware ok, spybot ok, a squared ok, navilog ok

    donc bonne continuation
    0
  17. PCbug Messages postés 119 Statut Membre 2
     
    ok j'ai fixé tout ca je supprime ce qui a a supprimer comme soft et je crois qu on es pas si mal toute fois je relance le post si jamais je dirais d ici quelques jours si bon ou pas.

    Encore un grand merci pour le boulot.
    0
  18. PCbug Messages postés 119 Statut Membre 2
     
    Hello comme convenu je viens donner des nouvelle et ça a l'air de marcher pas trop mal merci pour tout
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    si pbs tu dis

    a plus
    0