Problèmes de ralentissements + pubs

Résolu
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -  
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour tout le monde,
j'ai depuis quelques mois quelques gros ralentissements sur mon PC, tant au niveau internet qu'au niveau jeux...
Je reçois également énormément de pub en navigant sur internet (une page de pub pour 2 pages ouvertes...).

Si quelqu'un aurait la gentillesse de donner un peu de temps à un autre quelqu'un un peu découragé... Ca serait très sympa.

Merci d'avance.

52 réponses

Réponse 1 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
bonne nuit ,a demain !
1
Réponse 2 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Personne n'aurait de solution? Dans d'autres topics, j'ai vu qu'on pouvait faire un rapport avec hijackthis (ou quelque chose du genre), si ça peut vous être utile... Seulement, où se le procurer?

Merci d'avance
0
Réponse 3 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
salut,
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

0
Réponse 4 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Voila voila... Pour info, j'ai Avast, Spybot (que je lance rarement) et CCleaner.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:13, on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC500NC\Monitor.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\windows\system32\rhbigq.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww25.b.bestmanage.org/?pid=2000&dt=2007-06-09&subid1=20201204-2342-2814-805e-9412ef12d4bb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0785D7B3-75D1-449C-8764-B7F34CACB9D1} - (no file)
O2 - BHO: (no name) - {183DAFA3-28F8-402D-9B71-70FB514D5BC2} - (no file)
O2 - BHO: (no name) - {23B28C7D-CFB4-4DC5-B5FF-BD9E9F41A04D} - (no file)
O2 - BHO: (no name) - {30266CAA-B742-4380-9228-5E42C1C047E3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6E3D2E1D-7B23-41c8-8A6C-13012A889F99} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {82A94863-7169-45E5-83A9-C9B6D1552051} - (no file)
O2 - BHO: (no name) - {874EE138-DC4F-41E0-AD02-C71A9ABEFFDC} - (no file)
O2 - BHO: (no name) - {881E8220-FF74-49B5-A14B-E3BDA5DC95FC} - (no file)
O2 - BHO: (no name) - {8E6CEAAA-5821-4482-B893-5E01B46A62F5} - (no file)
O2 - BHO: (no name) - {8F15DB30-0F2C-4DC0-8109-55F905F7F95F} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {980682F0-8794-4A1E-804C-77B45606DEC8} - (no file)
O2 - BHO: (no name) - {9BFE63B9-F62C-487A-B890-DFD9FE6675AE} - (no file)
O2 - BHO: (no name) - {A4D51FEC-F3AB-4207-88C8-BA4B2F669E56} - (no file)
O2 - BHO: (no name) - {A74364D3-8A44-42EA-BC8A-C02131BBEAD4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: (no name) - {BB05CEDD-8A90-4994-B5A5-0FE52101411d} - (no file)
O2 - BHO: (no name) - {BC890CB2-9C59-4E90-97F2-CB47D1B2B200} - (no file)
O2 - BHO: (no name) - {C1F74180-ADD5-47A4-AA34-4BA4B2F3E73C} - (no file)
O2 - BHO: (no name) - {EB417852-6BFC-46D6-83DA-BCF80BDAD918} - (no file)
O2 - BHO: (no name) - {ED8FB9E5-6430-44BE-B970-AD34DD9DB3D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKLM\..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2300438254-3741867582-280939666-1012\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Aggagate')
O4 - HKUS\S-1-5-21-2300438254-3741867582-280939666-1012\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide (User 'Aggagate')
O4 - HKUS\S-1-5-21-2300438254-3741867582-280939666-1012\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Aggagate')
O4 - HKUS\S-1-5-21-2300438254-3741867582-280939666-1012\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Aggagate')
O4 - HKUS\S-1-5-21-2300438254-3741867582-280939666-1012\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'Aggagate')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - S-1-5-21-2300438254-3741867582-280939666-1012 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Aggagate')
O4 - S-1-5-21-2300438254-3741867582-280939666-1012 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Aggagate')
O4 - S-1-5-21-2300438254-3741867582-280939666-1012 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Aggagate')
O4 - S-1-5-21-2300438254-3741867582-280939666-1012 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Aggagate')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Raccourci vers utorrent.lnk = C:\Program Files\uTorrent\utorrent.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
O20 - Winlogon Notify: awvtu - C:\WINDOWS\system32\awvtu.dll (file missing)
O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing)
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll (file missing)
O20 - Winlogon Notify: geebx - C:\WINDOWS\system32\geebx.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)
O20 - Winlogon Notify: mljkhhf - C:\WINDOWS\
O20 - Winlogon Notify: pmkjk - C:\WINDOWS\system32\pmkjk.dll (file missing)
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\system32\ssqpn.dll (file missing)
O20 - Winlogon Notify: ssqromm - ssqromm.dll (file missing)
O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)
O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
premier conseil:arrete le téléchargement avec bi-torrent !!!
ensuite:
E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 6 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
J'en ai pour 4 heures de scan... Je poste tout ça demain!
0
Réponse 7 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut à vous

ça c'est du beau !

pour suivre !

++
0
Réponse 8 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
salut green day comment vas tu ??
tu as vu le hijack;-))
0
Réponse 9 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
très bien merci ! :-)

oui, tu as chopé un gros poisson là :p
0
Réponse 10 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Qu'est-ce que j'ai?? Plein de virus? (je m'en doute un peu) Le scan fait 5 heures maintenant...
0
Réponse 11 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
effectivement isendil je pense que le scan va etre fructueux !!
0
Réponse 12 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Donc, le rapport :
BitDefender Online Scanner
Scan report generated at: Tue, Jan 15, 2008 - 23:57:54
Scan path: C:\;D:\;E:\;F:\;L:\;M:\;N:\;O:\;

Results

Identified Viruses
8

Infected Files
14

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
14

Engines Info Virus Definitions

890072 Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\FGHRB48E\2[1].htm
Infected with: Exploit.AdodbStream.J

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\FGHRB48E\2[1].htm
Disinfection failed

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\FGHRB48E\2[1].htm
Deleted

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\II0O6UCV\exp2[1].htm
Infected with: Exploit.ADODB.Stream.DO

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\II0O6UCV\exp2[1].htm
Disinfection failed

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\II0O6UCV\exp2[1].htm
Deleted

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RL15G5CW\2[1].htm
Infected with: Exploit.AdodbStream.J

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RL15G5CW\2[1].htm
Disinfection failed

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RL15G5CW\2[1].htm
Deleted

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\Z07NDYTQ\exp3[1].htm
Infected with: Exploit.ADODB.Stream.EF

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\Z07NDYTQ\exp3[1].htm
Disinfection failed

C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\Z07NDYTQ\exp3[1].htm
Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP287\A0155363.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP287\A0155363.exe
Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP287\A0155363.exe
Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP307\A0161346.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP307\A0161346.exe
Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP307\A0161346.exe
Deleted

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP345\A0166293.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP345\A0166293.exe
Disinfection failed

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP345\A0166293.exe
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\WINDOWS\system32\ozjmbilqp.exe
Detected with: Adware.Navipromo.BZC

C:\WINDOWS\system32\ozjmbilqp.exe
Disinfection failed

C:\WINDOWS\system32\ozjmbilqp.exe
Deleted

C:\WINDOWS\system32\pfjupkz.exe
Detected with: Adware.Navipromo.BYZ

C:\WINDOWS\system32\pfjupkz.exe
Disinfection failed

C:\WINDOWS\system32\pfjupkz.exe
Deleted

C:\WINDOWS\system32\phyxrvzv.exe
Detected with: Adware.Navipromo.BZC

C:\WINDOWS\system32\phyxrvzv.exe
Disinfection failed

C:\WINDOWS\system32\phyxrvzv.exe
Deleted

C:\WINDOWS\system32\uaehjlgd.exe
Detected with: Adware.Navipromo.BYT

C:\WINDOWS\system32\uaehjlgd.exe
Disinfection failed

C:\WINDOWS\system32\uaehjlgd.exe
Deleted

C:\WINDOWS\system32\utvwa.bak1
Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\utvwa.bak1
Disinfection failed

C:\WINDOWS\system32\utvwa.bak1
Deleted

C:\WINDOWS\system32\utvwa.ini
Infected with: Trojan.Vundo.DVS

C:\WINDOWS\system32\utvwa.ini
Disinfection failed

C:\WINDOWS\system32\utvwa.ini
Deleted

Plus, à la fin :

Virus Detected

Exploit.AdodbStream.J
2

Adware.Navipromo.BZC
3

Adware.Navipromo.BYT
3

Exploit.ADODB.Stream.DO
1

Adware.Navipromo.BYZ
1

Exploit.ADODB.Stream.EF
1

Backdoor.Skinymes.Agent.A
1

Trojan.Vundo.DVS
2
0
Réponse 13 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
salut,comme je l'ai dit plus haut il y a du monde au portail !!
on va commencer par ca:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp



* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
0
Réponse 14 / 52
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
très bien ;-)
0
Réponse 15 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Le rapport VundoFix...


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 17:22:19 16/01/2008

Listing files found while scanning....

C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe

Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe
C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe Has been deleted!

Performing Repairs to the registry.
Done!

Et le rapport VBG :


[01/16/2008, 18:21:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Guigui\Bureau\Bugs\VirtumundoBeGone.exe" )
[01/16/2008, 18:21:08] - Detected System Information:
[01/16/2008, 18:21:08] - Windows Version: 5.1.2600, Service Pack 2
[01/16/2008, 18:21:08] - Current Username: Guigui (Admin)
[01/16/2008, 18:21:08] - Windows is in NORMAL mode.
[01/16/2008, 18:21:08] - Searching for Browser Helper Objects:
[01/16/2008, 18:21:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/16/2008, 18:21:09] - BHO 2: {0785D7B3-75D1-449C-8764-B7F34CACB9D1} ()
[01/16/2008, 18:21:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:09] - No filename found. Continuing.
[01/16/2008, 18:21:09] - BHO 3: {183DAFA3-28F8-402D-9B71-70FB514D5BC2} ()
[01/16/2008, 18:21:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:09] - No filename found. Continuing.
[01/16/2008, 18:21:09] - BHO 4: {23B28C7D-CFB4-4DC5-B5FF-BD9E9F41A04D} ()
[01/16/2008, 18:21:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:09] - No filename found. Continuing.
[01/16/2008, 18:21:09] - BHO 5: {30266CAA-B742-4380-9228-5E42C1C047E3} ()
[01/16/2008, 18:21:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:09] - No filename found. Continuing.
[01/16/2008, 18:21:09] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/16/2008, 18:21:10] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/16/2008, 18:21:10] - BHO 7: {6E3D2E1D-7B23-41c8-8A6C-13012A889F99} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/16/2008, 18:21:10] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 10: {82A94863-7169-45E5-83A9-C9B6D1552051} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 11: {874EE138-DC4F-41E0-AD02-C71A9ABEFFDC} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 12: {881E8220-FF74-49B5-A14B-E3BDA5DC95FC} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 13: {8E6CEAAA-5821-4482-B893-5E01B46A62F5} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 14: {8F15DB30-0F2C-4DC0-8109-55F905F7F95F} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 15: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/16/2008, 18:21:10] - BHO 16: {980682F0-8794-4A1E-804C-77B45606DEC8} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 17: {9BFE63B9-F62C-487A-B890-DFD9FE6675AE} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 18: {A4D51FEC-F3AB-4207-88C8-BA4B2F669E56} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 19: {A74364D3-8A44-42EA-BC8A-C02131BBEAD4} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 20: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/16/2008, 18:21:10] - BHO 21: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/16/2008, 18:21:10] - BHO 22: {BB05CEDD-8A90-4994-B5A5-0FE52101411d} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 23: {BC890CB2-9C59-4E90-97F2-CB47D1B2B200} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 24: {C1F74180-ADD5-47A4-AA34-4BA4B2F3E73C} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:10] - No filename found. Continuing.
[01/16/2008, 18:21:10] - BHO 25: {EB417852-6BFC-46D6-83DA-BCF80BDAD918} ()
[01/16/2008, 18:21:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:11] - No filename found. Continuing.
[01/16/2008, 18:21:11] - BHO 26: {ED8FB9E5-6430-44BE-B970-AD34DD9DB3D6} ()
[01/16/2008, 18:21:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 18:21:11] - No filename found. Continuing.
[01/16/2008, 18:21:11] - Finished Searching Browser Helper Objects
[01/16/2008, 18:21:11] - Finishing up...
[01/16/2008, 18:21:11] - Nothing found! Exiting...



Et même si ce n'est pas terminé, grand merci pour ton ( votre, avec green day :-) ) aide!
0
Réponse 16 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
re,
ensuite:
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 17 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Et voilà :

Search Navipromo version 3.4.0 commencé le 16/01/2008 à 19:13:17,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\xxx\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\xxx\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\rhbigq.dat
C:\WINDOWS\system32\rhbigq.exe
C:\WINDOWS\system32\rhbigq_nav.dat
C:\WINDOWS\system32\rhbigq_navfx.dat
C:\WINDOWS\system32\rhbigq_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bnmhvebge.exe trouvé !
bpadalwpb.exe trouvé !
ekbuph.exe trouvé !
ekbuph.exe trouvé !
gvgrhyu.exe trouvé !
hcuucyhza.exe trouvé !
hppytkze.exe trouvé !
kbsgfiom.exe trouvé !
mmbspwj.exe trouvé !
mmbspwj.exe trouvé !
sobhxya.exe trouvé !
vsrfkx.exe trouvé !
hpapgwtrn.exe trouvé !
npwrab.exe trouvé !

* Recherche dans "C:\Documents and Settings\xxx\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0FDEE453.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fvppic.dat trouvé !
rhbigq.dat trouvé !
smmtsvrbcf.dat trouvé !
wwqimdwwh.dat trouvé !
wyduwl.dat trouvé !
xuupapfzh.dat trouvé !
fvppic_nav.dat trouvé !
rhbigq_nav.dat trouvé !
smmtsvrbcf_nav.dat trouvé !
wyduwl_nav.dat trouvé !
xuupapfzh_nav.dat trouvé !
smmtsvrbcf_navup.dat trouvé !

* Dans "C:\Documents and Settings\xxx\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\WINDOWS\system32\qstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\abeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bcbeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\cbeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\npqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\npqss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 16/01/2008 à 19:38:25,42 ***
0
Réponse 18 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.




Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer

tu as du mal utiliser "vundofix" recommence comme je te l'ai dit post 12 !!
0
Réponse 19 / 52
Isendil Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   22
 
Non non, rien, j'avias mal lu ^^
0
Réponse 20 / 52
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
fini la desinfection navilog en premier STP
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses
Pubs sites de rencontre intempestives
ant44 -
Malekal_morte- -

11 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses