Rapport Hijackthis, cheval de Troie

Toscane -  
 Toscane -
Bonjour,

Voici le rapport HijackThis, y-a-t-il quelque chose qui cloche et que dois-je faire?
J'ai fait ce scan car je suis infecté par des pages publicitaires surtout par "spyware-secure", j'ai alors fait un scan en ligne avec windows live onecare qui a détecté un trojan et qui me signale qu'il est impossible de le supprimer.
Merci à tout ceux qui pourront m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:43, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Program Files\NEOTION\NEOTION Video Link\Bin\ASLaunch.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: NEOTION Video Link.lnk = ?
O4 - Global Startup: Postit Renkar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8440 bytes
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    je suis infecté par des pages publicitaires surtout par "spyware-secure"
    Surtout ne télécharge pas ces trucs....

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
    0
  2. Toscane
     
    Salut,
    Je l'ai fait mais je souhaiterai savoir à quoi ça va te servir pour me venir en aide car je vois que le rapport contient des infos personnels
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Merci à tout ceux qui pourront m'aider.

    Ceci est un forum d'entraide.... donc j'ai besoin des rapports pour cibler et traiter l'infection .

    Si le coeur t'en dis, tu n'a qu' a masquer les infos....

    bon courage.
    0
  4. Toscane
     
    Rapport Lopxp fait le 01/02/2008 à 12:30:13
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe"  (2120)
    "C:\Program Files\Internet Explorer\iexplore.exe"  (3468)
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    Aucune tâche planifiée détecté.
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    09/08/2004 15:23:19 ... Adobe -----= Adobe
    10/08/2004 12:55:53 ... Ahead -----= Ahead
    09/08/2004 14:27:35 ... IDENTI~1 --= Identities
    12/08/2004 12:29:43 ... INFOBE~1 --= Infobel France Office
    09/08/2004 15:23:19 ... INTERT~1 --= InterTrust
    09/08/2004 14:27:27 ... MICROS~1 --= Microsoft
    10/08/2004 10:45:00 ... MSN6 ------= MSN6
    09/08/2004 15:18:23 ... Symantec --= Symantec
    18/08/2004 13:53:21 ... Webshots --= Webshots
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    09/08/2004 14:27:27 ... MICROS~1 --= Microsoft
    
    +- C:\Documents and Settings\All Users\Application Data
    
    24/01/2007 15:21:53 ... Adobe -----= Adobe
    23/12/2007 13:04:45 ... DOWNLO~1 --= Downloaded Installations
    25/04/2007 07:13:33 ... Google ----= Google
    17/09/2004 18:25:00 ... Kodak -----= Kodak
    17/06/2007 12:14:24 ... Lavasoft --= Lavasoft
    23/09/2007 06:32:24 ... MAILFR~1 --= MailFrontier
    09/08/2004 15:09:28 ... MICROS~1 --= Microsoft
    10/08/2004 10:45:00 ... MSN6 ------= MSN6
    23/12/2007 13:05:51 ... PCSUIT~1 --= PC Suite
    17/09/2004 18:28:23 ... QUICKT~1 --= QuickTime
    25/09/2007 08:21:03 ... SPYBOT~1 --= Spybot - Search & Destroy
    09/08/2004 15:18:04 ... Symantec --= Symantec
    03/05/2007 17:43:28 ... TEMP ------= TEMP
    07/06/2007 12:34:58 ... TomTom ----= TomTom
    15/09/2005 11:42:31 ... WINDOW~1 --= Windows Genuine Advantage
    03/03/2007 12:19:51 ... WINDOW~2 --= Windows Live Toolbar
    
    +- C:\Documents and Settings\......\Application Data
    
    19/08/2004 14:37:41 ... Adobe -----= Adobe
    25/01/2007 15:56:23 ... AdobeUM ---= AdobeUM
    03/01/2006 08:47:50 ... Ahead -----= Ahead
    07/06/2007 21:13:28 ... ArcSoft ---= ArcSoft
    02/10/2007 14:24:12 ... CONVER~1 --= ConvertTemp
    02/01/2008 18:54:20 ... DATALA~1 --= Datalayer
    30/12/2007 14:13:44 ... DivX ------= DivX
    21/01/2007 16:19:46 ... Google ----= Google
    20/11/2007 12:43:17 ... gtk-2.0 ---= gtk-2.0
    21/08/2004 07:56:24 ... Help ------= Help
    18/08/2004 08:52:39 ... IDENTI~1 --= Identities
    03/09/2004 13:09:43 ... INFOBE~1 --= Infobel France Office
    07/06/2007 10:49:05 ... INSTAL~1 --= InstallShield
    29/10/2004 20:00:11 ... Lavasoft --= Lavasoft
    23/12/2007 14:04:38 ... LEADER~1 --= Leadertech
    22/08/2004 15:45:08 ... MACROM~1 --= Macromedia
    02/01/2006 17:20:26 ... MEDIAP~1 --= Media Player Classic
    18/08/2004 08:52:23 ... MICROS~1 --= Microsoft
    27/11/2004 16:23:29 ... Mozilla ---= Mozilla
    18/08/2004 18:39:38 ... MSN6 ------= MSN6
    23/12/2007 13:36:10 ... Nokia -----= Nokia
    02/01/2008 18:56:19 ... NOKIAM~1 --= Nokia Multimedia Player
    23/12/2007 13:05:53 ... PCSUIT~1 --= PC Suite
    03/05/2007 17:41:48 ... PCTOOL~1 --= PC Tools
    12/09/2004 18:38:44 ... Real ------= Real
    24/12/2004 14:22:25 ... Roxio -----= Roxio
    02/09/2006 09:12:31 ... Samsung ---= Samsung
    31/01/2008 22:15:12 ... SIMPLY~1 --= Simply Super Software
    27/11/2004 18:13:06 ... Sun -------= Sun
    19/07/2005 08:28:50 ... Symantec --= Symantec
    06/02/2007 20:17:43 ... Talkback --= Talkback
    22/09/2006 09:35:06 ... TEMPOR~1 --= Temporary
    22/09/2006 09:35:06 ... TRANSR~1 --= TransRender
    24/07/2007 13:45:46 ... XnView ----= XnView
    
    +- C:\Documents and Settings\......\Local Settings\Application Data
    
    24/01/2007 11:17:30 ... Adobe -----= Adobe
    21/10/2005 11:39:38 ... Axialis ---= Axialis
    21/01/2007 16:19:46 ... Google ----= Google
    21/08/2004 07:56:24 ... Help ------= Help
    18/08/2004 08:56:08 ... IDENTI~1 --= Identities
    29/12/2004 17:06:33 ... IM --------= IM
    18/08/2004 08:52:26 ... MICROS~1 --= Microsoft
    14/05/2006 10:44:16 ... Mozilla ---= Mozilla
    21/11/2007 20:31:43 ... Neuf ------= Neuf
    13/07/2007 10:48:53 ... SENDPH~1 --= SendPhoto
    27/08/2006 18:20:43 ... Shareaza --= Shareaza
    09/09/2005 11:09:43 ... WMTOOL~1 --= WMTools Downloaded Files
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    01/02/2008 09:20:28 ... A-SQUA~1 --= a-squared Free
    09/08/2004 15:26:29 ... ACEMEG~1 --= ACE Mega CoDecS Pack
    09/08/2004 15:23:19 ... Adobe -----= Adobe
    09/08/2004 15:12:56 ... Ahead -----= Ahead
    28/11/2007 10:32:26 ... alphabet --= alphabet
    02/02/2006 18:18:02 ... ALWILS~1 --= Alwil Software
    25/09/2004 13:11:44 ... ArcSoft ---= ArcSoft
    09/08/2004 14:44:32 ... C-MEDI~1 --= C-Media 3D Audio
    18/08/2004 08:07:44 ... COMMON~1 --= Common Files
    09/08/2004 14:19:25 ... COMPLU~1 --= ComPlus Applications
    23/12/2007 13:07:19 ... DIFX ------= DIFX
    30/12/2007 14:12:21 ... DivX ------= DivX
    19/07/2007 15:31:09 ... eBay ------= eBay
    03/12/2005 17:35:08 ... EZFace ----= EZFace
    09/08/2004 15:10:06 ... FICHIE~1 --= Fichiers communs
    01/09/2004 18:27:09 ... FRIEND~1 --= Friendly Technologies
    19/01/2007 18:08:26 ... Google ----= Google
    01/09/2004 17:49:30 ... HPPHOT~1 --= HP Photo Idea CD
    10/08/2004 15:51:47 ... Icons -----= Icons
    29/12/2004 17:06:31 ... INCRED~1 --= IncrediMail
    09/08/2004 14:45:57 ... INSTAL~1 --= InstallShield Installation Information
    09/08/2004 14:20:05 ... INTERN~1 --= Internet Explorer
    30/03/2005 19:35:56 ... INTERV~1 --= InterVideo
    27/11/2004 18:11:47 ... Java ------= Java
    17/09/2004 18:24:52 ... Kodak -----= Kodak
    09/08/2004 15:25:25 ... Lavasoft --= Lavasoft
    21/10/2005 11:40:07 ... LEROYM~1 --= Leroy Merlin
    28/02/2007 19:07:50 ... LimeWire --= LimeWire
    01/02/2008 12:29:36 ... Lopxp -----= Lopxp
    30/12/2007 14:00:23 ... MEDIAP~1 --= Media Player Classic
    09/08/2004 14:19:05 ... MESSEN~1 --= Messenger
    06/07/2005 14:01:10 ... MGI -------= MGI
    09/05/2007 12:21:09 ... MICROS~1.2 -------= Microsoft CAPICOM 2.1.0.2
    09/08/2004 14:23:04 ... MICROS~1 --= microsoft frontpage
    30/06/2007 18:56:28 ... MI558C~1 --= Microsoft IntelliType Pro
    09/08/2004 15:37:07 ... MICROS~2 --= Microsoft Office
    09/08/2004 15:38:48 ... MICROS~3 --= Microsoft Visual Studio
    09/08/2004 15:38:57 ... MICROS~4 --= Microsoft Works
    09/08/2004 15:40:19 ... MICROS~1.NET --= Microsoft.NET
    05/04/2007 11:16:26 ... MIOTEC~1 --= Mio Technology
    09/08/2004 14:20:19 ... MOVIEM~1 --= Movie Maker
    21/02/2005 11:24:23 ... MOZILL~1 --= Mozilla Firefox
    09/08/2004 14:18:32 ... MSN -------= MSN
    09/08/2004 14:19:00 ... MSNGAM~1 --= MSN Gaming Zone
    30/08/2004 17:27:49 ... MSNMES~1 --= MSN Messenger
    15/11/2006 10:02:26 ... MSXML4~1.0 --= MSXML 4.0
    09/08/2004 14:45:48 ... MULTIM~1.54 --= Multimedia V3.54
    30/03/2005 19:35:45 ... NEOTION ---= NEOTION
    09/08/2004 14:20:12 ... NETMEE~1 --= NetMeeting
    25/09/2006 09:50:33 ... Neuf ------= Neuf
    23/12/2007 13:03:42 ... Nokia -----= Nokia
    09/01/2005 15:16:43 ... OBERON~1 --= Oberon Media
    09/08/2004 14:20:11 ... OUTLOO~1 --= Outlook Express
    03/09/2005 19:29:16 ... PIXELA ----= PIXELA
    17/09/2004 18:28:23 ... QUICKT~1 --= QuickTime
    12/09/2004 18:38:57 ... Real ------= Real
    24/12/2004 14:15:38 ... Roxio -----= Roxio
    06/07/2005 14:00:01 ... Samsung ---= Samsung
    09/08/2004 14:19:12 ... SERVIC~1 --= Services en ligne
    09/08/2004 14:42:46 ... SiSLan ----= SiSLan
    06/01/2005 17:07:21 ... SOWEDO~1 --= Sowedoo Software
    23/09/2007 09:13:46 ... SUNBEL~1 --= Sunbelt Software
    14/08/2007 17:15:28 ... TOMTOM~2 --= TomTom DesktopSuite
    07/06/2007 12:30:58 ... TOMTOM~1 --= TomTom HOME
    31/01/2008 22:41:35 ... TRENDM~1 --= Trend Micro
    31/01/2008 22:15:12 ... TROJAN~1 --= Trojan Remover
    13/07/2007 10:48:41 ... TLCHAR~1 --= Téléchargement PHOTOWAYS
    09/08/2004 14:27:30 ... UNINST~1 --= Uninstall Information
    31/01/2008 19:15:54 ... WIE5D0~1 --= Windows Live Safety Center
    03/03/2007 12:17:30 ... WI81E8~1 --= Windows Live Toolbar
    02/02/2007 18:21:09 ... WINDOW~4 --= Windows Media Connect 2
    09/08/2004 14:19:12 ... WINDOW~2 --= Windows Media Player
    09/08/2004 14:18:32 ... WINDOW~1 --= Windows NT
    09/08/2004 14:19:12 ... WINDOW~3 --= WindowsUpdate
    09/08/2004 14:23:04 ... xerox -----= xerox
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    www.auchan.fr
    www.bitdefender.fr
    www.boulanger.fr
    www.vertbaudet.fr
    *.assure.ameli.fr
    www.3suisses.fr
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    clicque sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1. et choisis "Ouvrir"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Suit les étapes,
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    to be continued.......
    0
  7. Toscane
     
    Dés que je l'ai lancé en appayant sur 1 et entrrée,J'ai une fen^tre grise qui s'est ouverte et qui m'a signalé "un cheval de Troie a été trouvé" c'est celui-ci: Win32.Inject-EV[Trj]
    J'ai mis en quarantaine. J'ai bien fais ou pas
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Deconnecte toi du net, désactive Avast pendant le temps du scan ( Clic droit sur son icone "A", puis "arrêter la protection résidente". ), ou fais ignorer à chaque détection pendant le nettoyage.

    Tu le remets pour poster le log !

    0
  9. Toscane
     
    Search Navipromo version 3.4.2 commencé le 01/02/2008 à 13:11:50,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\................\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\..........\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\..............\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\...............\Local Settings\Application Data\ngzkaniokk.dat
    C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk.exe
    C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk_nav.dat
    C:\Documents and Settings\.................\Local Settings\Application Data\ngzkaniokk_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\............\local settings\application data" *

    Fichiers trouvés :

    ngzkaniokk.exe trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings/......\local settings\application data" :

    ngzkaniokk.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/02/2008 à 13:19:47,26 ***
    0
  10. Toscane
     
    UP!!! gorginho67, ou es-tu, j'ai besoin de ton aide stp
    0
  11. Toscane
     
    Houhou, ya quelqu'un pour me répondre svp????
    0