problème hijackthis

Question

Bonjour, 
J'ai des pubs-alertes et d'après elle des spywares j'ai téléchargé hijackthis mais ne sais pas m'en servir.


Si quelqu'un pouvait m'aider ce serait très gentil.Au revoir.Merci si possible de me répondre vite.

ep44 · Answer

Bonjour il faut poster ton rapport

gog60 · Answer

Bonjour merci beaucoup de ta réponse,je voulais aussi te dire que j'avais tout le temps des pubs sur internet et que d'autres me disaient que j'avais des spywares espions et qu'en plus ils ralentissaient mon ordi.Donc merci à toi de me répondre et voici mon rapport:  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:17, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\lclock.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
D:\Program Files\eMule\eMule.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\Documents and Settings\Lesieur\Mes documents\Conseil\c-7\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ib15_27.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - D:\WINDOWS\system32\ib15.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] D:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Été 2007 Cambronne-Rouen 006.jpg
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cf6260ed22934576a07237ec1eeaf44e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cf6260ed22934576a07237ec1eeaf44e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - D:\WINDOWS\winlogon.exe (file missing)

ep44 · Answer

Bonsoir 

faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

gog60 · Answer

Bonjour,encore merci pour ton aide,voici le rapport:Search Navipromo version 3.3.6 commencé le 21/11/2007 à 10:25:20.41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Lesieur\Application Data ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- D:\WINDOWS\system32
- D:\DOCUME~1\LESIEUR\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans D:\DOCUME~1\LESIEUR\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

D:\WINDOWS\system32\hqcsvylr.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 21/11/2007 à 10:26:45.88 ***
rci pour ton aide,voici le rapport:

gog60 · Answer

J'ai un problème avant de faire l'analyse clean ils me disent que des fichiers sont manquants,faut-il que je le fasse quand même?

gog60 · Answer

C'est règlé,voici le rapport:
D:\WINDOWS\System32\hqcsvylr.exe -->08/11/2007 20:30:43
D:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
D:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
D:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
D:\WINDOWS\System32\ssldivx.dll -->20/10/2007 01:56:04
D:\WINDOWS\System32\libdivx.dll -->20/10/2007 01:56:04
D:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07
D:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07
D:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07

ep44 · Answer

Bonsoir 

relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec=> option 2 et poste le rapport.
Attention pas de connexion internet en mode sans echec



= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

@+

gog60 · Answer

Bonsoir juste pour être sûr tu entends"désinfection automatique" par option 2?et j'ai lancé navilog normalement je crois pas que ce soit le mode sans échecs.

ep44 · Answer

Bonsoir gog60

Oui    " Désinfection automatique" =option 2

pour navilog tu peut le faire en mode normale 
mais pour clean il vaut mieux le faire en mode sans échec

et n'oublie pas de poster tes rapports 

bon courage 
@+

gog60 · Answer

Bonsoir quand je fais la désinfection automatique,quans je suis sur"appuyer sur une touche pour continuer",j'appuie sur une touche et il ne se passe rien.je ne comprends pas .



@++

ep44 · Answer

Bonsoir 
est ce que tu attends  assez longtemps?
et pour clean ?

gog60 · Answer

bonjour,oui je pense que j'attends assez longtemps mais quand j'appuie sur une touche et bah navilog se ferme et il ne se passe plus rien.

ep44 · Answer

Bonjour

même en option 1 ?
si tu arrive en option 1
poste le rapport 
sinon supprime navilog 
regarde dans C:=>programmes files 
et dans ajout et suppression de programmes 
ensuite tu peut le télécharger ici 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

réinstalle et tient moi au courant 
@+

gog60 · Answer

Voici le rapport avec le rapport avec l'option 1:Search Navipromo version 3.3.6 commencé le 25/11/2007 à 13:22:38.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Lesieur\Application Data ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- D:\WINDOWS\system32
- D:\DOCUME~1\LESIEUR\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans D:\DOCUME~1\LESIEUR\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 25/11/2007 à 13:24:06.98 ***

ep44 · Answer

as tu réinstaller navilog ?
essaye maintenant l'option 2

gog60 · Answer

Bonsoir,
Navilog a terminé l'analyse après la réinstallation et voici le rapport: Clean Navipromo version 3.3.6 commencé le 27/11/2007 à 17:40:54.00

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans D:\WINDOWS\System32 *


* Suppression dans D:\DOCUME~1\LESIEUR\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\Lesieur\Application Data ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Lesieur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 27/11/2007 à 17:44:29.98 ***t voici le rapport:

ep44 · Answer

Bonjour gog60,

très bien pour navilog maintenant 
il faut le rapport de clean en option 2

@+

gog60 · Answer

Bonjour je ne sais pas vraiment comment faire pour lancer clean en mode sans échec.

ep44 · Answer

Bonjour 
désolé pour le  manque d'explication 
pour démarrer en mode sans échec 

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

@+

gog60 · Answer

Bonjour,voici le rapport (enfin je crois)cat il n'a pas l'air d'un rapport mais c'est ce qui était écrit:
La variable d'environnement http://forum.malekal.com n'est pas définie.
La variable d'environnement https://forum.zebulon.fr/ n'est pas définie.
La variable d'environnement http://forum.telecharger.01net.com/forum/ n'est pas définie.

Merci de bien vouloir patienter et d'attendre le message disant que le program
 a termine.

Appuyez sur une touche pour continuer...

Option 2, execute le

Suppression des clefs du registre....

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_KOSVOCORE.tar.gz a l'adresse
http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateu
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvir
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_K
VOCORE.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...
Appuyez sur une touche pour continuer...

ep44 · Answer

Bonsoir 

je te demande juste les rapports de navilog et clean en option 2
@+

gog60 · Answer

bonsoir ,désolé,voici le rapport:D:\WINDOWS\System32\hqcsvylr_navps.dat -->21/11/2007 12:54:35
D:\WINDOWS\System32\hqcsvylr.dat -->21/11/2007 12:53:47
D:\WINDOWS\System32\wpa.dbl -->20/11/2007 11:09:56
D:\WINDOWS\System32\hqcsvylr_nav.dat -->15/11/2007 19:46:11
D:\WINDOWS\System32\hqcsvylr.exe -->08/11/2007 20:30:43
D:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
D:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
D:\WINDOWS\System32\perfh00C.dat -->28/10/2007 05:32:35
D:\WINDOWS\System32\perfh009.dat -->28/10/2007 05:32:35
D:\WINDOWS\System32\perfc00C.dat -->28/10/2007 05:32:35
D:\WINDOWS\System32\perfc009.dat -->28/10/2007 05:32:35
D:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 05:32:34
D:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
D:\WINDOWS\System32\ssldivx.dll -->20/10/2007 01:56:04
D:\WINDOWS\System32\libdivx.dll -->20/10/2007 01:56:04
D:\WINDOWS\System32\FNTCACHE.DAT -->18/10/2007 19:48:21
D:\WINDOWS\System32\jupdate-1.6.0_02-b05.log -->18/10/2007 17:49:49
D:\WINDOWS\System32\TZLog.log -->29/08/2007 09:02:28
D:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08
D:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07
D:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07
D:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07

D:\WINDOWS\WindowsUpdate.log -->21/11/2007 12:12:02
D:\WINDOWS\0.log -->21/11/2007 10:10:48
D:\WINDOWS\wiaservc.log -->21/11/2007 10:10:06
D:\WINDOWS\wiadebug.log -->21/11/2007 10:10:04
D:\WINDOWS\SchedLgU.Txt -->21/11/2007 10:09:06
D:\WINDOWS\bootstat.dat -->21/11/2007 10:09:00
D:\WINDOWS\wmsetup.log -->20/11/2007 19:52:41
D:\WINDOWS\NeroDigital.ini -->18/11/2007 21:08:46
D:\WINDOWS\setupapi.log -->18/11/2007 16:00:57
D:\WINDOWS\mozver.dat -->18/11/2007 13:33:12
D:\WINDOWS	soc.log -->15/11/2007 00:00:18
D:\WINDOWS\ocgen.log -->15/11/2007 00:00:18
D:\WINDOWS
tdtcsetup.log -->15/11/2007 00:00:18
D:\WINDOWS\msgsocm.log -->15/11/2007 00:00:18
D:\WINDOWS\KB943460.log -->15/11/2007 00:00:18

ep44 · Answer

Bonsoir 
non ce n'est pas ça 
les rapports ressemble au premier posté 
sauf qu'il indique le nettoyage
@+

gog60 · Answer

Bonsoir tu veux juste le rapport de clean car celui de navilog je l'ai déja posté.

ep44 · Answer

Salut 
oui il faut le rapport de clean 

ensuite 
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

gog60 · Answer

Bonjour,cette fois je crois que c'est le rapport:
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\logonui.exe.manifest -->12/08/2007 17:23:54
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/08/2007 17:23:33
C:\WINDOWS\svchost.exe -->25/10/2007 10:07:11
C:\WINDOWS\b147.exe -->25/10/2007 07:40:33
C:\WINDOWS\b122.exe -->25/10/2007 06:24:20
C:\WINDOWS\b148.exe -->18/10/2007 09:26:21
C:\WINDOWS\gmer.exe -->12/08/2007 17:53:38
C:\WINDOWS\System32\vmx_mode.dll -->04/02/2007 20:43:13
C:\WINDOWS\System32\vmx_fb.dll -->04/02/2007 20:43:13
C:\WINDOWS\System32\vmGuestLib.dll -->04/02/2007 20:42:32
C:\WINDOWS\System32\msvcr71.dll -->04/02/2007 20:42:22
C:\WINDOWS\gmer.dll -->25/10/2007 12:51:51

gog60 · Answer

Bonsoir,voici le rapport de ComboFix:
ComboFix 07-08-09.3 - "Lesieur" 2007-12-09 16:44:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\WINDOWS\httpconf.dat
D:\WINDOWS\system32\drv32dta
D:\WINDOWS\system32\drv32dta\070519_195721_2_LMB_http%3A%2F%2Ftempsreel.nouvelobs.com%2F_.jpg
D:\WINDOWS\system32\drv32dta\070519_210725_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_210728_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211105_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211140_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211146_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211414_7_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211420_8_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070523_105335_2_LMB_http%3A%2F%2Fwww.evene.fr%2Fculture%2Flieux%2Fle-gabizos-4331.php_.jpg
D:\WINDOWS\system32\drv32dta\070523_105353_3_LMB_http%3A%2F%2Fwww.evene.fr%2Fculture%2Flieux%2Fle-gabizos-4331.php_.jpg
D:\WINDOWS\system32\drv32dta\070523_154647_2_LMB_http%3A%2F%2Fwww.skipass.com%2Fforums%2Fenmontagne%2Fdirect%2Fsujet-79237._.jpg
D:\WINDOWS\system32\drv32dta\070531_152049_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152054_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152929_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152934_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_153056_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_153101_7_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070601_175320_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175322_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175328_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175513_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070601_175519_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\klg.tmp
D:\WINDOWS\system32\drv32dta\pstore_070516_150554.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_172452.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_173654.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_174901.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_175800.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_191057.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_205906.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_083159.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_102222.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_103230.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_134557.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_153654.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_164115.txt
D:\WINDOWS\system32\drv32dta\pstore_070518_103329.txt
D:\WINDOWS\system32\drv32dta\pstore_070518_210744.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_091547.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_095635.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_104021.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_114551.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_191558.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_204215.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_091732.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_110021.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_124345.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_132638.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_154018.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_163051.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_202941.txt
D:\WINDOWS\system32\drv32dta\pstore_070521_133251.txt
D:\WINDOWS\system32\drv32dta\pstore_070521_192839.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_090119.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_111010.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_153335.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_221115.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_103957.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_112103.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_141952.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_153557.txt
D:\WINDOWS\system32\drv32dta\pstore_070524_100700.txt
D:\WINDOWS\system32\drv32dta\pstore_070524_171056.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_093343.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_173228.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_174017.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_174514.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_175139.txt
D:\WINDOWS\system32\drv32dta\pstore_070526_081539.txt
D:\WINDOWS\system32\drv32dta\pstore_070526_114649.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_091706.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_103646.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_121515.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_140949.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_175215.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_100316.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_130617.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_163919.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_171101.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_203554.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_094701.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_104614.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_205324.txt
D:\WINDOWS\system32\drv32dta\pstore_070530_111535.txt
D:\WINDOWS\system32\drv32dta\pstore_070530_140013.txt
D:\WINDOWS\system32\drv32dta\pstore_070531_102536.txt
D:\WINDOWS\system32\drv32dta\pstore_070601_091255.txt
D:\WINDOWS\system32\drv32dta\pstore_070601_173452.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_095516.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_102628.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_131239.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_222346.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_222854.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_093311.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_100314.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_135609.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_165613.txt
D:\WINDOWS\system32\drv32dta\pstore_070604_081803.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_133013.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_144413.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_171627.txt
D:\WINDOWS\system32\drv32dta\pstore_070606_080719.txt
D:\WINDOWS\system32\drv32dta\pstore_070606_180029.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_093419.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_180218.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_181121.txt
D:\WINDOWS\system32\drv32dta\pstore_070608_164606.txt
D:\WINDOWS\system32\drv32dta\pstore_070608_194325.txt
D:\WINDOWS\system32\drv32dta\pstore_070609_101843.txt
D:\WINDOWS\system32\drv32dta\pstore_070610_092530.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_121247.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_181658.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_225950.txt
D:\WINDOWS\system32\drv32dta\pstore_070612_075337.txt
D:\WINDOWS\system32\drv32dta\pstore_070612_123731.txt
D:\WINDOWS\system32\drv32dta\pstore_070613_095149.txt
D:\WINDOWS\system32\drv32dta\pstore_070614_072509.txt
D:\WINDOWS\system32\drv32dta\pstore_070614_154921.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_075400.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_190955.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_215135.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_083510.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_124717.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_154719.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_164402.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_173456.txt
D:\WINDOWS\system32\drv32dta\pstore_070617_092924.txt
D:\WINDOWS\system32\drv32dta\pstore_070617_174207.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_093441.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_195843.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_200706.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_083914.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_160955.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_174719.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_181029.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_220039.txt
D:\WINDOWS\system32\drv32dta\pstore_070620_103418.txt
D:\WINDOWS\system32\drv32dta\pstore_070620_125512.txt
D:\WINDOWS\system32\drv32dta\pstore_070621_123123.txt
D:\WINDOWS\system32\drv32dta\pstore_070621_195134.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_122252.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_164407.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_174501.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_180345.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_225450.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_094619.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_154413.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_170617.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_202322.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_215738.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_230231.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_162656.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_181717.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_211310.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_150218.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_172954.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_190141.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_065019.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_160609.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_170224.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_180407.txt
D:\WINDOWS\system32\drv32dta\pstore_070627_212332.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_100759.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_112841.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_155801.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_084513.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_173549.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_182911.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_224107.txt
D:\WINDOWS\system32\drv32dta\pstore_070630_120358.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_090251.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_111835.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_134905.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_192021.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_102540.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_133358.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_153038.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_104435.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_143546.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_152208.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_174716.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_095627.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_172246.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_184625.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_201511.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_210924.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_084626.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_131225.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_144911.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_120433.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_223345.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_224906.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_231951.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_101256.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_123057.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_174343.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_114352.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_144945.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_154322.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_164218.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_185021.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_103943.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_160645.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_210333.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_103921.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_132633.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_154013.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_174324.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_104739.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_114406.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_115849.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_224125.txt
D:\WINDOWS\system32\drv32dta\pstore_070712_105419.txt
D:\WINDOWS\system32\drv32dta\pstore_070712_222454.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_111640.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_115622.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_134028.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_161455.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_232240.txt
D:\WINDOWS\system32\drv32dta\pstore_070714_102255.txt
D:\WINDOWS\system32\drv32dta\pstore_070714_150755.txt
D:\WINDOWS\system32\drv32dta\pstore_070715_202206.txt
D:\WINDOWS\system32\drv32dta\pstore_070717_185309.txt
D:\WINDOWS\system32\drv32dta\pstore_070718_224040.txt
D:\WINDOWS\system32\drv32dta\pstore_070719_235613.txt
D:\WINDOWS\system32\drv32dta\pstore_070721_101527.txt
D:\WINDOWS\system32\drv32dta\pstore_070721_153905.txt
D:\WINDOWS\system32\drv32dta\pstore_070722_120123.txt
D:\WINDOWS\system32\drv32dta\pstore_070722_120858.txt
D:\WINDOWS\system32\drv32dta\pstore_070723_111909.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_100631.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_102910.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_182242.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_213800.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_112622.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_135222.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_212013.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_224617.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_234359.txt
D:\WINDOWS\system32\drv32dta\pstore_070726_000044.txt

((((((((((((((((((((((((( Files Created from 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))

2007-12-09 16:43 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-12-05 19:28 <REP> d-------- D:\Program Files\Norton Security Scan
2007-12-05 10:46 <REP> d-------- D:\DOCUME~1\Lesieur\.thumbnails
2007-12-04 20:19 <REP> d-------- D:\DOCUME~1\Lesieur\.gimp-2.4
2007-12-04 20:17 <REP> d-------- D:\Program Files\GIMP-2.0
2007-12-01 21:16 83,968 --a------ D:\WINDOWS\system32\Skbase40.dll
2007-12-01 21:16 8,704 --a------ D:\WINDOWS\system32\vidccleaner.exe
2007-12-01 21:16 217,088 --a------ D:\WINDOWS\system32\skjpeg40.dll
2007-12-01 21:16 <REP> d-------- D:\Program Files\Samsung
2007-12-01 20:21 <REP> d-------- D:\Program Files\XviD
2007-11-24 10:43 3,968 --a------ D:\WINDOWS\system32\drivers\AvgArCln.sys
2007-11-21 10:22 <REP> d-------- D:\Program Files\Navilog1
2007-11-18 16:07 <REP> d-------- D:\Program Files\uTorrent
2007-11-18 16:07 <REP> d-------- D:\DOCUME~1\Lesieur\APPLIC~1\uTorrent
2007-11-18 15:54 <REP> d-------- D:\DOCUME~1\Lesieur\APPLIC~1\BitTorrent
2007-11-18 15:53 <REP> d-------- D:\Program Files\BitTorrent
2007-11-18 13:32 <REP> d-------- D:\Program Files\DivX

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-06 18:06 --------- d-------- D:\Program Files\Microsoft Games
2007-12-05 17:07 --------- d-------- D:\Program Files\Windows Live Safety Center
2007-12-05 10:21 --------- d-------- D:\DOCUME~1\Lesieur\APPLIC~1\OpenOffice.org2
2007-12-01 21:16 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-11-28 11:29 --------- d-------- D:\Program Files\Google
2007-11-22 19:48 --------- d-------- D:\DOCUME~1\Lesieur\APPLIC~1\Google
2007-11-18 13:33 1601 --a------ D:\WINDOWS\mozver.dat
2007-10-28 05:32 48616 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-28 05:32 367658 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:56 8510976 --------- D:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 01:56 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-10-20 01:56 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-10-18 19:06 --------- d-------- D:\Program Files\OpenOffice.org 2.3

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"="" []
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 08:43]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-05-16 16:39]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 17:32]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 D:\WINDOWS\soundman.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"LClock"="lclock.exe" [2004-12-08 18:06 D:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 14:26]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BitTorrent"="D:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=%systemroot%\LSD\end.cmd
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

D:\Documents and Settings\Lesieur\Menu D‚marrer\Programmes\D‚marrage\
t‚ 2007 Cambronne-Rouen 006.jpg [2007-08-23 17:43:54]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-20 16:04:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"ClearRecentDocsOnExit"=64 (0x40)
"NoSMBalloonTip"=0 (0x0)

R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;D:\WINDOWS\system32\DRIVERS\NVENET.sys
S2 MSWinLogonProcService;Windows Logon Process Service;"D:\WINDOWS\winlogon.exe" -service
S3 driverhardwarev2;driverhardwarev2;\??\D:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01a27f19-d6cf-11db-bfc8-000c6e70b293}]
AutoRun\command- G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32dd957a-63bc-11dc-821a-000c6e70b293}]
AutoRun\command- G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c8b6c3-d61d-11db-80d0-806d6172696f}]
AutoRun\command- E:\_aomg.exe

Contents of the 'Scheduled Tasks' folder
2007-03-21 15:19:44 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job - D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
2007-12-05 18:28:53 D:\WINDOWS\Tasks\Norton Security Scan.job - D:\Program Files\Norton Security Scan\Nss.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 16:46:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-09 16:47:09
D:\ComboFix-quarantined-files.txt ... 2007-12-09 16:46

--- E O F ---

gog60 · Answer

Bonsoir,voici le rapport de ComboFix:
ComboFix 07-08-09.3 - "Lesieur" 2007-12-09 16:44:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

D:\WINDOWS\httpconf.dat
D:\WINDOWS\system32\drv32dta
D:\WINDOWS\system32\drv32dta\070519_195721_2_LMB_http%3A%2F%2Ftempsreel.nouvelobs.com%2F_.jpg
D:\WINDOWS\system32\drv32dta\070519_210725_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_210728_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211105_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211140_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211146_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211414_7_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070519_211420_8_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070523_105335_2_LMB_http%3A%2F%2Fwww.evene.fr%2Fculture%2Flieux%2Fle-gabizos-4331.php_.jpg
D:\WINDOWS\system32\drv32dta\070523_105353_3_LMB_http%3A%2F%2Fwww.evene.fr%2Fculture%2Flieux%2Fle-gabizos-4331.php_.jpg
D:\WINDOWS\system32\drv32dta\070523_154647_2_LMB_http%3A%2F%2Fwww.skipass.com%2Fforums%2Fenmontagne%2Fdirect%2Fsujet-79237._.jpg
D:\WINDOWS\system32\drv32dta\070531_152049_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152054_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152929_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_152934_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_153056_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070531_153101_7_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070601_175320_2_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175322_3_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175328_4_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Flogin%3F.done=http%3A%2F%2Fmai_.jpg
D:\WINDOWS\system32\drv32dta\070601_175513_5_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\070601_175519_6_LMB_http%3A%2F%2Fedit.europe.yahoo.com%2Fconfig%2Fmail%3F.intl=fr_.jpg
D:\WINDOWS\system32\drv32dta\klg.tmp
D:\WINDOWS\system32\drv32dta\pstore_070516_150554.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_172452.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_173654.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_174901.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_175800.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_191057.txt
D:\WINDOWS\system32\drv32dta\pstore_070516_205906.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_083159.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_102222.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_103230.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_134557.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_153654.txt
D:\WINDOWS\system32\drv32dta\pstore_070517_164115.txt
D:\WINDOWS\system32\drv32dta\pstore_070518_103329.txt
D:\WINDOWS\system32\drv32dta\pstore_070518_210744.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_091547.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_095635.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_104021.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_114551.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_191558.txt
D:\WINDOWS\system32\drv32dta\pstore_070519_204215.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_091732.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_110021.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_124345.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_132638.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_154018.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_163051.txt
D:\WINDOWS\system32\drv32dta\pstore_070520_202941.txt
D:\WINDOWS\system32\drv32dta\pstore_070521_133251.txt
D:\WINDOWS\system32\drv32dta\pstore_070521_192839.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_090119.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_111010.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_153335.txt
D:\WINDOWS\system32\drv32dta\pstore_070522_221115.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_103957.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_112103.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_141952.txt
D:\WINDOWS\system32\drv32dta\pstore_070523_153557.txt
D:\WINDOWS\system32\drv32dta\pstore_070524_100700.txt
D:\WINDOWS\system32\drv32dta\pstore_070524_171056.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_093343.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_173228.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_174017.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_174514.txt
D:\WINDOWS\system32\drv32dta\pstore_070525_175139.txt
D:\WINDOWS\system32\drv32dta\pstore_070526_081539.txt
D:\WINDOWS\system32\drv32dta\pstore_070526_114649.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_091706.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_103646.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_121515.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_140949.txt
D:\WINDOWS\system32\drv32dta\pstore_070527_175215.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_100316.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_130617.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_163919.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_171101.txt
D:\WINDOWS\system32\drv32dta\pstore_070528_203554.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_094701.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_104614.txt
D:\WINDOWS\system32\drv32dta\pstore_070529_205324.txt
D:\WINDOWS\system32\drv32dta\pstore_070530_111535.txt
D:\WINDOWS\system32\drv32dta\pstore_070530_140013.txt
D:\WINDOWS\system32\drv32dta\pstore_070531_102536.txt
D:\WINDOWS\system32\drv32dta\pstore_070601_091255.txt
D:\WINDOWS\system32\drv32dta\pstore_070601_173452.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_095516.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_102628.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_131239.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_222346.txt
D:\WINDOWS\system32\drv32dta\pstore_070602_222854.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_093311.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_100314.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_135609.txt
D:\WINDOWS\system32\drv32dta\pstore_070603_165613.txt
D:\WINDOWS\system32\drv32dta\pstore_070604_081803.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_133013.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_144413.txt
D:\WINDOWS\system32\drv32dta\pstore_070605_171627.txt
D:\WINDOWS\system32\drv32dta\pstore_070606_080719.txt
D:\WINDOWS\system32\drv32dta\pstore_070606_180029.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_093419.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_180218.txt
D:\WINDOWS\system32\drv32dta\pstore_070607_181121.txt
D:\WINDOWS\system32\drv32dta\pstore_070608_164606.txt
D:\WINDOWS\system32\drv32dta\pstore_070608_194325.txt
D:\WINDOWS\system32\drv32dta\pstore_070609_101843.txt
D:\WINDOWS\system32\drv32dta\pstore_070610_092530.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_121247.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_181658.txt
D:\WINDOWS\system32\drv32dta\pstore_070611_225950.txt
D:\WINDOWS\system32\drv32dta\pstore_070612_075337.txt
D:\WINDOWS\system32\drv32dta\pstore_070612_123731.txt
D:\WINDOWS\system32\drv32dta\pstore_070613_095149.txt
D:\WINDOWS\system32\drv32dta\pstore_070614_072509.txt
D:\WINDOWS\system32\drv32dta\pstore_070614_154921.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_075400.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_190955.txt
D:\WINDOWS\system32\drv32dta\pstore_070615_215135.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_083510.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_124717.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_154719.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_164402.txt
D:\WINDOWS\system32\drv32dta\pstore_070616_173456.txt
D:\WINDOWS\system32\drv32dta\pstore_070617_092924.txt
D:\WINDOWS\system32\drv32dta\pstore_070617_174207.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_093441.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_195843.txt
D:\WINDOWS\system32\drv32dta\pstore_070618_200706.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_083914.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_160955.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_174719.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_181029.txt
D:\WINDOWS\system32\drv32dta\pstore_070619_220039.txt
D:\WINDOWS\system32\drv32dta\pstore_070620_103418.txt
D:\WINDOWS\system32\drv32dta\pstore_070620_125512.txt
D:\WINDOWS\system32\drv32dta\pstore_070621_123123.txt
D:\WINDOWS\system32\drv32dta\pstore_070621_195134.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_122252.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_164407.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_174501.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_180345.txt
D:\WINDOWS\system32\drv32dta\pstore_070622_225450.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_094619.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_154413.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_170617.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_202322.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_215738.txt
D:\WINDOWS\system32\drv32dta\pstore_070623_230231.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_162656.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_181717.txt
D:\WINDOWS\system32\drv32dta\pstore_070624_211310.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_150218.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_172954.txt
D:\WINDOWS\system32\drv32dta\pstore_070625_190141.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_065019.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_160609.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_170224.txt
D:\WINDOWS\system32\drv32dta\pstore_070626_180407.txt
D:\WINDOWS\system32\drv32dta\pstore_070627_212332.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_100759.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_112841.txt
D:\WINDOWS\system32\drv32dta\pstore_070628_155801.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_084513.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_173549.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_182911.txt
D:\WINDOWS\system32\drv32dta\pstore_070629_224107.txt
D:\WINDOWS\system32\drv32dta\pstore_070630_120358.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_090251.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_111835.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_134905.txt
D:\WINDOWS\system32\drv32dta\pstore_070701_192021.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_102540.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_133358.txt
D:\WINDOWS\system32\drv32dta\pstore_070702_153038.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_104435.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_143546.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_152208.txt
D:\WINDOWS\system32\drv32dta\pstore_070703_174716.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_095627.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_172246.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_184625.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_201511.txt
D:\WINDOWS\system32\drv32dta\pstore_070704_210924.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_084626.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_131225.txt
D:\WINDOWS\system32\drv32dta\pstore_070705_144911.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_120433.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_223345.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_224906.txt
D:\WINDOWS\system32\drv32dta\pstore_070706_231951.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_101256.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_123057.txt
D:\WINDOWS\system32\drv32dta\pstore_070707_174343.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_114352.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_144945.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_154322.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_164218.txt
D:\WINDOWS\system32\drv32dta\pstore_070708_185021.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_103943.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_160645.txt
D:\WINDOWS\system32\drv32dta\pstore_070709_210333.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_103921.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_132633.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_154013.txt
D:\WINDOWS\system32\drv32dta\pstore_070710_174324.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_104739.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_114406.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_115849.txt
D:\WINDOWS\system32\drv32dta\pstore_070711_224125.txt
D:\WINDOWS\system32\drv32dta\pstore_070712_105419.txt
D:\WINDOWS\system32\drv32dta\pstore_070712_222454.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_111640.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_115622.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_134028.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_161455.txt
D:\WINDOWS\system32\drv32dta\pstore_070713_232240.txt
D:\WINDOWS\system32\drv32dta\pstore_070714_102255.txt
D:\WINDOWS\system32\drv32dta\pstore_070714_150755.txt
D:\WINDOWS\system32\drv32dta\pstore_070715_202206.txt
D:\WINDOWS\system32\drv32dta\pstore_070717_185309.txt
D:\WINDOWS\system32\drv32dta\pstore_070718_224040.txt
D:\WINDOWS\system32\drv32dta\pstore_070719_235613.txt
D:\WINDOWS\system32\drv32dta\pstore_070721_101527.txt
D:\WINDOWS\system32\drv32dta\pstore_070721_153905.txt
D:\WINDOWS\system32\drv32dta\pstore_070722_120123.txt
D:\WINDOWS\system32\drv32dta\pstore_070722_120858.txt
D:\WINDOWS\system32\drv32dta\pstore_070723_111909.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_100631.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_102910.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_182242.txt
D:\WINDOWS\system32\drv32dta\pstore_070724_213800.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_112622.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_135222.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_212013.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_224617.txt
D:\WINDOWS\system32\drv32dta\pstore_070725_234359.txt
D:\WINDOWS\system32\drv32dta\pstore_070726_000044.txt

((((((((((((((((((((((((( Files Created from 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))

2007-12-09 16:43 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-12-05 19:28 <REP> d-------- D:\Program Files\Norton Security Scan
2007-12-05 10:46 <REP> d-------- D:\DOCUME~1\Lesieur\.thumbnails
2007-12-04 20:19 <REP> d-------- D:\DOCUME~1\Lesieur\.gimp-2.4
2007-12-04 20:17 <REP> d-------- D:\Program Files\GIMP-2.0
2007-12-01 21:16 83,968 --a------ D:\WINDOWS\system32\Skbase40.dll
2007-12-01 21:16 8,704 --a------ D:\WINDOWS\system32\vidccleaner.exe
2007-12-01 21:16 217,088 --a------ D:\WINDOWS\system32\skjpeg40.dll
2007-12-01 21:16 <REP> d-------- D:\Program Files\Samsung
2007-12-01 20:21 <REP> d-------- D:\Program Files\XviD
2007-11-24 10:43 3,968 --a------ D:\WINDOWS\system32\drivers\AvgArCln.sys
2007-11-21 10:22 <REP> d-------- D:\Program Files\Navilog1
2007-11-18 16:07 <REP> d-------- D:\Program Files\uTorrent
2007-11-18 16:07 <REP> d-------- D:\DOCUME~1\Lesieur\APPLIC~1\uTorrent
2007-11-18 15:54 <REP> d-------- D:\DOCUME~1\Lesieur\APPLIC~1\BitTorrent
2007-11-18 15:53 <REP> d-------- D:\Program Files\BitTorrent
2007-11-18 13:32 <REP> d-------- D:\Program Files\DivX

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-06 18:06 --------- d-------- D:\Program Files\Microsoft Games
2007-12-05 17:07 --------- d-------- D:\Program Files\Windows Live Safety Center
2007-12-05 10:21 --------- d-------- D:\DOCUME~1\Lesieur\APPLIC~1\OpenOffice.org2
2007-12-01 21:16 --------- d--h----- D:\Program Files\InstallShield Installation Information
2007-11-28 11:29 --------- d-------- D:\Program Files\Google
2007-11-22 19:48 --------- d-------- D:\DOCUME~1\Lesieur\APPLIC~1\Google
2007-11-18 13:33 1601 --a------ D:\WINDOWS\mozver.dat
2007-10-28 05:32 48616 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-28 05:32 367658 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:56 8510976 --------- D:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 01:56 200704 --a------ D:\WINDOWS\system32\ssldivx.dll
2007-10-20 01:56 1044480 --a------ D:\WINDOWS\system32\libdivx.dll
2007-10-18 19:06 --------- d-------- D:\Program Files\OpenOffice.org 2.3

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"="" []
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 08:43]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-05-16 16:39]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 17:32]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 D:\WINDOWS\soundman.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"LClock"="lclock.exe" [2004-12-08 18:06 D:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 14:26]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BitTorrent"="D:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=%systemroot%\LSD\end.cmd
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

D:\Documents and Settings\Lesieur\Menu D‚marrer\Programmes\D‚marrage\
t‚ 2007 Cambronne-Rouen 006.jpg [2007-08-23 17:43:54]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58]
Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-20 16:04:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"ClearRecentDocsOnExit"=64 (0x40)
"NoSMBalloonTip"=0 (0x0)

R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver;D:\WINDOWS\system32\DRIVERS\NVENET.sys
S2 MSWinLogonProcService;Windows Logon Process Service;"D:\WINDOWS\winlogon.exe" -service
S3 driverhardwarev2;driverhardwarev2;\??\D:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01a27f19-d6cf-11db-bfc8-000c6e70b293}]
AutoRun\command- G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32dd957a-63bc-11dc-821a-000c6e70b293}]
AutoRun\command- G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6c8b6c3-d61d-11db-80d0-806d6172696f}]
AutoRun\command- E:\_aomg.exe

Contents of the 'Scheduled Tasks' folder
2007-03-21 15:19:44 D:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job - D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
2007-12-05 18:28:53 D:\WINDOWS\Tasks\Norton Security Scan.job - D:\Program Files\Norton Security Scan\Nss.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 16:46:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-09 16:47:09
D:\ComboFix-quarantined-files.txt ... 2007-12-09 16:46

--- E O F ---

ep44 · Answer

Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis

gog60 · Answer

Bonsoir,le scan ne marche pas  ils disent:
Impossible de charger le scanner online! 
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".

ep44 · Answer

Bonjour 

Télécharge cette version IE7
http://www.google.com/toolbar/ie7/intl/fr/

@+

gog60 · Answer

bonsoir,
la deuxieme option ne marche pas non plus,ils me disent que le programme d'installation n'a pas pu valider mon exemplaire de windows.

ep44 · Answer

ta version est légale ?

gog60 · Answer

Bonsoir,tu parles de ma version d'internet explorer?

ep44 · Answer

Bonsoir non de ton os

gog60 · Answer

bonsoir, je ne sais pas ce qu'est un "os".Mais es tu sûr que c'est nécessaire car je n'ai plus de pubs depuis quelques semaines.

ep44 · Answer

Bonsoir 

os =système d'exploitation 
ex: xp pro, vista, linux ...ect

si tu n'as plus de problème
 Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fais ceci (IMPORTANT)

=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite
---------------------------

Logiciels intéressants a avoir

=>CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm


=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
 ----------------------------------------

regarde aussi ce lien il te permettra d'entretenir régulièrement ton pc 
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

bon courage pour la suite 

@+

gog60 · Answer

Bonsoir,merci beaucoup pour tes informations et pour ton aide tu as répondu a la question que je voulais te poser pour savoir si je pouvais supprimer navilog etc....
J'ai déja ccleaner et adhaware et je voulais d'ailleurs savoir s'ils étaient compatibles.

A+

gog60 · Answer

Bonsoir excuse moi je n'ai pas ad haware mais a-squared free et j'aimerais savoir si ils étaient compatibles.


A++++++

ep44 · Answer

Bonsoir 

oui tout les logiciels que je t'ai indiqué tu peux t'en servir sur ton pc 
il faut juste t'en servir les uns aprés les autres 

une fois fait tient moi au courant 
@+

Problème hijackthis

40 réponses

Votre réponse

Discussions similaires

Newsletters