Detruire les pub CID
Résolu
pepelepew
-
nool59 -
nool59 -
Bonjour,
Je souhaiterai me debarrasser des pub CID.
j'ai fait une analyse avec Hijack , ensuite que doit je faire?
Ci joint le rapport de Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:44, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\Lysou\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
O4 - Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 7692 bytes
Je souhaiterai me debarrasser des pub CID.
j'ai fait une analyse avec Hijack , ensuite que doit je faire?
Ci joint le rapport de Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:44, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\Lysou\LOCALS~1\Temp\QZTEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe
O4 - Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 7692 bytes
Configuration: Windows XP Internet Explorer 6.0
17 réponses
-
Lut'
1) IE pas à jour ----> IE 7
2)Hijackthis est dans le mauvais répertoire -> Met le dans C:\programme\ ...
Maintenant fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
*****************************
Télécharge Navilog1
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
-> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\ )
A+
-
Merci cyril voici le scan fait avec navilog
Search Navipromo version 3.4.2 commencé le 25/01/2008 à 16:02:43,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rilpyfl.dat
C:\WINDOWS\system32\rilpyfl.exe
C:\WINDOWS\system32\rilpyfl_nav.dat
C:\WINDOWS\system32\rilpyfl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fdqgxx.exe trouvé !
fdqgxx.dat trouvé !
fdqgxx_nav.dat trouvé !
fdqgxx_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\frg\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fdqgxx.dat trouvé !
rilpyfl.dat trouvé !
fdqgxx_nav.dat trouvé !
rilpyfl_nav.dat trouvé !
* Dans "C:\Documents and Settings\frg\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/01/2008 à 16:28:29,60 *** -
Re
Passe à l'option 2 de navilog , et poste moi le rapport avec un autre rapport Hijackthis stp
a+ -
Salut Cyril voila le rapport de navilog apres le nettoyage puis le rapport avec hijack
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
Rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
MET IE A JOUR STP
*********
Bravo ( ironique ) tu t'es fait réinfecté :/
Fixe ces lignes
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
**********
Télécharge Lopxp
Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.
A+
-
Voila le rapport Lopxp
Rapport Lopxp fait le 25/01/2008 à 18:54:00
Exécuté dans : C:\Program Files\LopxpKilling 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (2616) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\A8D1E3AA91869ADE.job Crée le : 15/01/2008 à 16:36 Fichier exécuté => c:\docume~1\-missn~1\applic~1\delete~1\drive stop active.exe C:\WINDOWS\tasks\AppleSoftwareUpdate.job Crée le : 16/01/2008 à 10:41 Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task C:\WINDOWS\tasks\At25.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At26.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At27.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At28.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At29.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At30.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At31.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At32.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At33.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At34.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At35.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At36.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At37.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At38.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At39.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At40.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At41.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At42.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At43.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At44.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At45.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At46.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At47.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At48.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 19/09/2007 09:29:42 ... Adobe -----= Adobe 17/03/2007 10:41:15 ... Ahead -----= Ahead 16/01/2008 10:41:17 ... Apple -----= Apple 16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer 21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink 29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet 21/03/2007 09:38:13 ... Google ----= Google 21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus! 17/03/2007 02:45:43 ... MICROS~1 --= Microsoft 15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime 19/09/2007 19:48:10 ... Real ------= Real 05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation 15/01/2008 16:36:30 ... THATFA~1 --= That Face Camp Shim 16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage +- C:\Documents and Settings\frg\Application Data 20/03/2007 12:59:18 ... Adobe -----= Adobe 19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM 24/11/2007 10:27:06 ... ATI -------= ATI 16/01/2008 11:06:02 ... DELETE~1 --= Delete Default Support 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 23/09/2007 10:26:45 ... DivX ------= DivX 21/03/2007 17:24:07 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 16/03/2007 19:09:33 ... IDENTI~1 --= Identities 16/03/2007 20:24:07 ... MACROM~1 --= Macromedia 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2 20/09/2007 15:00:35 ... Real ------= Real 12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation 18/04/2007 10:57:12 ... Sun -------= Sun 09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb 14/04/2007 21:13:20 ... vlc -------= vlc +- C:\Documents and Settings\frg\Local Settings\Application Data 19/04/2007 08:20:37 ... Adobe -----= Adobe 09/11/2007 13:24:20 ... Ahead -----= Ahead 13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory 24/11/2007 10:27:06 ... ATI -------= ATI 21/03/2007 17:24:08 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 29/03/2007 17:49:11 ... IDENTI~1 --= Identities 16/03/2007 20:21:49 ... IM --------= IM 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 29/03/2007 17:46:53 ... Stardock --= Stardock +- C:\Documents and Settings\Lysou\Application Data 17/03/2007 10:52:20 ... Adobe -----= Adobe 02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM 14/06/2007 12:23:22 ... Ahead -----= Ahead 24/11/2007 12:35:30 ... ATI -------= ATI 01/01/2008 20:45:43 ... Creative --= Creative 23/01/2008 09:52:02 ... DELETE~1 --= Delete Default Support 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 06/08/2007 10:43:04 ... DivX ------= DivX 21/03/2007 13:02:24 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 17/03/2007 10:07:29 ... IDENTI~1 --= Identities 24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield 17/03/2007 10:52:03 ... INTERT~1 --= InterTrust 31/10/2007 22:51:54 ... Jasc ------= Jasc 12/08/2007 19:20:58 ... LimeWire --= LimeWire 17/03/2007 21:41:48 ... MACROM~1 --= Macromedia 19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2 19/09/2007 19:48:10 ... Real ------= Real 18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender 05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation 12/06/2007 17:35:05 ... Sun -------= Sun 28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb 17/03/2007 21:49:16 ... vlc -------= vlc 30/05/2007 09:11:33 ... Vso -------= Vso 30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE +- C:\Documents and Settings\Lysou\Local Settings\Application Data 02/04/2007 17:09:22 ... Adobe -----= Adobe 27/03/2007 11:56:22 ... Ahead -----= Ahead 16/01/2008 10:41:57 ... Apple -----= Apple 16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer 13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory 24/11/2007 12:35:30 ... ATI -------= ATI 21/03/2007 13:02:25 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 19/03/2007 14:19:17 ... IDENTI~1 --= Identities 20/03/2007 09:46:14 ... IM --------= IM 09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840 09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files +- C:\Documents and Settings\Simon\Application Data 30/12/2007 19:15:05 ... Adobe -----= Adobe 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 24/03/2007 13:02:38 ... Google ----= Google 24/03/2007 13:02:04 ... IDENTI~1 --= Identities 24/03/2007 13:06:03 ... MACROM~1 --= Macromedia 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft 13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2 30/12/2007 22:19:22 ... Real ------= Real 30/12/2007 22:08:52 ... Sun -------= Sun 17/06/2007 11:26:34 ... vlc -------= vlc +- C:\Documents and Settings\Simon\Local Settings\Application Data 24/03/2007 13:02:38 ... Google ----= Google 30/12/2007 22:16:31 ... IM --------= IM 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 17/03/2007 10:52:03 ... Adobe -----= Adobe 17/03/2007 10:41:06 ... Ahead -----= Ahead 27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3 16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software 16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update 20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion 24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies 29/10/2007 22:43:43 ... Bonjour ---= Bonjour 08/08/2007 10:01:11 ... Borland ---= Borland 24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games 22/01/2008 11:54:41 ... CCleaner --= CCleaner 09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters 16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications 08/08/2007 09:57:37 ... Corel -----= Corel 01/01/2008 20:38:27 ... Creative --= Creative 21/03/2007 09:21:28 ... DivX ------= DivX 21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink 17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs 16/03/2007 19:16:42 ... Free.fr ---= Free.fr 06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy 17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer 19/10/2007 18:41:13 ... Google ----= Google 15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive 13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard 16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail 20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information 16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer 31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc 16/04/2007 20:32:13 ... Java ------= Java 04/05/2007 13:31:00 ... logiciel --= logiciel 25/01/2008 18:53:50 ... Lopxp -----= Lopxp 09/05/2007 16:39:44 ... Maxis -----= Maxis 19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic 16/03/2007 18:58:30 ... MESSEN~1 --= Messenger 21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live 16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage 09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI 09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4 16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker 16/03/2007 18:57:47 ... MSN -------= MSN 16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone 24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger 25/01/2008 16:00:39 ... Navilog1 --= Navilog1 30/05/2007 09:08:36 ... Neodivx ---= Neodivx 16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting 19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0 16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express 15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio 04/01/2008 15:11:29 ... Picasa2 ---= Picasa2 02/10/2007 19:14:22 ... Play89 ----= Play89 16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime 09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4 19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative 20/03/2007 17:46:50 ... Realtek ---= Realtek 13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop 20/03/2007 17:39:24 ... S3 --------= S3 26/11/2007 11:45:07 ... Samsung ---= Samsung 21/08/2007 15:07:32 ... SdLL ------= SdLL 16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne 21/11/2007 15:24:25 ... Singles ---= Singles 05/05/2007 14:33:06 ... Sony ------= Sony 05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation 25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro 16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft 16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information 09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player 20/03/2007 17:44:44 ... VIA -------= VIA 29/03/2007 18:15:31 ... VideoLAN --= VideoLAN 09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub 30/05/2007 09:11:00 ... vso -------= vso 13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer 21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live 13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect 16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player 16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT 16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate 16/03/2007 19:02:57 ... xerox -----= xerox ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support C:\Documents and Settings\All Users\Application Data\Real C:\Documents and Settings\All Users\Application Data\That Face Camp Shim C:\Documents and Settings\frg\Application Data\Delete Default Support C:\Documents and Settings\Lysou\Application Data\Delete Default Support +- Tâches planifiées suspectes : C:\WINDOWS\tasks\A8D1E3AA91869ADE.job
- Fin du rapport - -
excuse voila le rapport navilog2
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
fdqgxx_nav.dat trouvé !
Copie fdqgxx_nav.dat réalisée avec succès !
fdqgxx_nav.dat supprimé !
fdqgxx_navps.dat trouvé !
Copie fdqgxx_navps.dat réalisée avec succès !
fdqgxx_navps.dat supprimé !
C:\WINDOWS\prefetch\fdqgxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\fdqgxx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fdqgxx*.pf supprimé !
* Suppression dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frg\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 25/01/2008 à 18:25:14,70 *** -
Re
Télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
*******************
Réinstalle et réinstalle MSN+ en REFUSANT le sponsor cette fois-ci.
A+
-
bonjour cyril voila le rapport de otmovelt mais petite erreur de manip je l'ai fait 2 fois donc je ne sais pas si c'est le bon rapport que tu as besoin, mais je n'est que celui là .
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\WINDOWS\system32\MSIEMPlayer.DLL NOT unregistered.
C:\WINDOWS\system32\MSIEMPlayer.DLL moved successfully.
File/Folder not found.
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe moved successfully.
Created on 01/28/2008 13:17:35 -
Re
Non , non c'est le bon ;)
Reposte moi un rapport Hijackthis s'il te plait =)
A+ -
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
-
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
-
-
A ce jour je ne suis plus embeté avec les pubs dois je continuer toutes les manips que tu me dis de faire?
Et comment faire pour eviter qu'elles reviennent? -
voila le rapport suite a la manip du post 10 de Marie
Rapport Lopxp fait le 28/01/2008 à 19:08:26
Exécuté dans : C:\Program Files\Lopxp___________________________________________________________________________ => Fixme : +- Tâches planifiées : Supprimé : C:\WINDOWS\tasks\A8D1E3AA91869ADE.job +- Dossiers : Supprimé : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support Supprimé : C:\Documents and Settings\All Users\Application Data\Real Supprimé : C:\Documents and Settings\All Users\Application Data\That Face Camp Shim Supprimé : C:\Documents and Settings\frg\Application Data\Delete Default Support Supprimé : C:\Documents and Settings\Lysou\Application Data\Delete Default Support +- Fichiers temporaires : Nettoyage effectué. ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\AppleSoftwareUpdate.job Crée le : 16/01/2008 à 10:41 Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task C:\WINDOWS\tasks\At25.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At26.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At27.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At28.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At29.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At30.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At31.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At32.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At33.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At34.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At35.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At36.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At37.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At38.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At39.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At40.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At41.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At42.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At43.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At44.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At45.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At46.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At47.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At48.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 19/09/2007 09:29:42 ... Adobe -----= Adobe 17/03/2007 10:41:15 ... Ahead -----= Ahead 16/01/2008 10:41:17 ... Apple -----= Apple 16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer 21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink 29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet 21/03/2007 09:38:13 ... Google ----= Google 21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus! 17/03/2007 02:45:43 ... MICROS~1 --= Microsoft 15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime 05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation 16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage +- C:\Documents and Settings\frg\Application Data 20/03/2007 12:59:18 ... Adobe -----= Adobe 19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM 24/11/2007 10:27:06 ... ATI -------= ATI 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 23/09/2007 10:26:45 ... DivX ------= DivX 21/03/2007 17:24:07 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 16/03/2007 19:09:33 ... IDENTI~1 --= Identities 16/03/2007 20:24:07 ... MACROM~1 --= Macromedia 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2 20/09/2007 15:00:35 ... Real ------= Real 12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation 18/04/2007 10:57:12 ... Sun -------= Sun 09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb 14/04/2007 21:13:20 ... vlc -------= vlc +- C:\Documents and Settings\frg\Local Settings\Application Data 19/04/2007 08:20:37 ... Adobe -----= Adobe 09/11/2007 13:24:20 ... Ahead -----= Ahead 13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory 24/11/2007 10:27:06 ... ATI -------= ATI 21/03/2007 17:24:08 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 29/03/2007 17:49:11 ... IDENTI~1 --= Identities 16/03/2007 20:21:49 ... IM --------= IM 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 29/03/2007 17:46:53 ... Stardock --= Stardock +- C:\Documents and Settings\Lysou\Application Data 17/03/2007 10:52:20 ... Adobe -----= Adobe 02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM 14/06/2007 12:23:22 ... Ahead -----= Ahead 24/11/2007 12:35:30 ... ATI -------= ATI 01/01/2008 20:45:43 ... Creative --= Creative 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 06/08/2007 10:43:04 ... DivX ------= DivX 21/03/2007 13:02:24 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 17/03/2007 10:07:29 ... IDENTI~1 --= Identities 24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield 17/03/2007 10:52:03 ... INTERT~1 --= InterTrust 31/10/2007 22:51:54 ... Jasc ------= Jasc 12/08/2007 19:20:58 ... LimeWire --= LimeWire 17/03/2007 21:41:48 ... MACROM~1 --= Macromedia 19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2 19/09/2007 19:48:10 ... Real ------= Real 18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender 05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation 12/06/2007 17:35:05 ... Sun -------= Sun 28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb 17/03/2007 21:49:16 ... vlc -------= vlc 30/05/2007 09:11:33 ... Vso -------= Vso 30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE +- C:\Documents and Settings\Lysou\Local Settings\Application Data 02/04/2007 17:09:22 ... Adobe -----= Adobe 27/03/2007 11:56:22 ... Ahead -----= Ahead 16/01/2008 10:41:57 ... Apple -----= Apple 16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer 13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory 24/11/2007 12:35:30 ... ATI -------= ATI 21/03/2007 13:02:25 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 19/03/2007 14:19:17 ... IDENTI~1 --= Identities 20/03/2007 09:46:14 ... IM --------= IM 09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840 09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files +- C:\Documents and Settings\Simon\Application Data 30/12/2007 19:15:05 ... Adobe -----= Adobe 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 24/03/2007 13:02:38 ... Google ----= Google 24/03/2007 13:02:04 ... IDENTI~1 --= Identities 24/03/2007 13:06:03 ... MACROM~1 --= Macromedia 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft 13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2 30/12/2007 22:19:22 ... Real ------= Real 30/12/2007 22:08:52 ... Sun -------= Sun 17/06/2007 11:26:34 ... vlc -------= vlc +- C:\Documents and Settings\Simon\Local Settings\Application Data 24/03/2007 13:02:38 ... Google ----= Google 30/12/2007 22:16:31 ... IM --------= IM 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 17/03/2007 10:52:03 ... Adobe -----= Adobe 17/03/2007 10:41:06 ... Ahead -----= Ahead 27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3 16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software 16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update 20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion 24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies 29/10/2007 22:43:43 ... Bonjour ---= Bonjour 08/08/2007 10:01:11 ... Borland ---= Borland 24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games 22/01/2008 11:54:41 ... CCleaner --= CCleaner 09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters 16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications 08/08/2007 09:57:37 ... Corel -----= Corel 01/01/2008 20:38:27 ... Creative --= Creative 21/03/2007 09:21:28 ... DivX ------= DivX 21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink 17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs 16/03/2007 19:16:42 ... Free.fr ---= Free.fr 06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy 17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer 19/10/2007 18:41:13 ... Google ----= Google 15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive 13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard 16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail 20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information 16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer 31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc 16/04/2007 20:32:13 ... Java ------= Java 04/05/2007 13:31:00 ... logiciel --= logiciel 25/01/2008 18:53:50 ... Lopxp -----= Lopxp 09/05/2007 16:39:44 ... Maxis -----= Maxis 19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic 16/03/2007 18:58:30 ... MESSEN~1 --= Messenger 21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live 16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage 09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI 09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4 16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker 16/03/2007 18:57:47 ... MSN -------= MSN 16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone 24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger 25/01/2008 16:00:39 ... Navilog1 --= Navilog1 30/05/2007 09:08:36 ... Neodivx ---= Neodivx 16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting 19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0 16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express 15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio 04/01/2008 15:11:29 ... Picasa2 ---= Picasa2 02/10/2007 19:14:22 ... Play89 ----= Play89 16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime 09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4 19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative 20/03/2007 17:46:50 ... Realtek ---= Realtek 13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop 20/03/2007 17:39:24 ... S3 --------= S3 26/11/2007 11:45:07 ... Samsung ---= Samsung 21/08/2007 15:07:32 ... SdLL ------= SdLL 16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne 21/11/2007 15:24:25 ... Singles ---= Singles 05/05/2007 14:33:06 ... Sony ------= Sony 05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation 25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro 16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft 16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information 09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player 20/03/2007 17:44:44 ... VIA -------= VIA 29/03/2007 18:15:31 ... VideoLAN --= VideoLAN 09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub 30/05/2007 09:11:00 ... vso -------= vso 13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer 21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live 13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect 16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player 16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT 16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate 16/03/2007 19:02:57 ... xerox -----= xerox ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
- Fin du rapport - -
Re
Sur le rapport Hijackthis ,
Fixe cette ligne ( coche la case a sa gauche > ' fixchecked ' )
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
******
Aprés , télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\regscan.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
********
Merci de poster le rapport HJT + OTMoveIT une fois que tout cela sera terminé =)
a+
-
Bonjour et grand merci je n'ai plus de probleme de pub cid.
Désolé si je n'ai pas répondu plus tot mais j'ai eu d'autre occupation.
Encore merci