Sujet Précédent Sujet Suivant

Fenêtre de publicité intempestive

Résolu
nabife -  
 MaTtH3W -
Bonjour,

J’ai lu dans un post qu’il fallait installer et suivre les instructions de Navilog1.
Voici mon rapport :
Search Navipromo version 3.5.0 commencé le 09/03/2008 à 10:20:30,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

Instant Access

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\El Nabife\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\El Nabife\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\El Nabife\menud+~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\hyofgfm.exe 327680 bytes
C:\WINDOWS\system32\hyofgfm_navps.dat 32768 bytes
C:\WINDOWS\system32\hyofgfm.dat 32768 bytes
C:\WINDOWS\system32\hyofgfm_nav.dat 393216 bytes

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\El Nabife\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\lnaccess.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hyofgfm.dat trouvé !
vuedckkrrz_navtmp.dat trouvé !
lnaccess.exe trouvé !

* Dans "C:\Documents and Settings\El Nabife\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 09/03/2008 à 10:25:33,39 ***

Es ce que je peux lancer la désinfection automatique ?
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Utilisateur anonyme
 
Re ,

Continu stp
A+
0
Réponse 22 / 36
nabife
 
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\FOUND.020

09/02/2008 09:37 <REP> .
09/02/2008 09:37 <REP> ..
09/02/2008 09:37 32 768 FILE0000.CHK
09/02/2008 09:37 32 768 FILE0001.CHK
09/02/2008 09:37 32 768 FILE0002.CHK
09/02/2008 09:37 32 768 FILE0003.CHK
09/02/2008 09:37 32 768 FILE0004.CHK
09/02/2008 09:37 32 768 FILE0005.CHK
09/02/2008 09:37 32 768 FILE0006.CHK
09/02/2008 09:37 32 768 FILE0007.CHK
09/02/2008 09:37 32 768 FILE0008.CHK
09/02/2008 09:37 32 768 FILE0009.CHK
09/02/2008 09:37 32 768 FILE0010.CHK
09/02/2008 09:37 1 081 344 FILE0011.CHK
09/02/2008 09:37 32 768 FILE0012.CHK
09/02/2008 09:37 32 768 FILE0013.CHK
09/02/2008 09:37 32 768 FILE0014.CHK
09/02/2008 09:37 32 768 FILE0015.CHK
09/02/2008 09:37 32 768 FILE0016.CHK
09/02/2008 09:37 32 768 FILE0017.CHK
09/02/2008 09:37 32 768 FILE0018.CHK
09/02/2008 09:37 32 768 FILE0019.CHK
09/02/2008 09:37 32 768 FILE0020.CHK
09/02/2008 09:37 32 768 FILE0021.CHK
09/02/2008 09:37 32 768 FILE0022.CHK
09/02/2008 09:37 32 768 FILE0023.CHK
09/02/2008 09:37 32 768 FILE0024.CHK
09/02/2008 09:37 32 768 FILE0025.CHK
09/02/2008 09:37 32 768 FILE0026.CHK
09/02/2008 09:37 32 768 FILE0027.CHK
09/02/2008 09:37 32 768 FILE0028.CHK
09/02/2008 09:37 32 768 FILE0029.CHK
09/02/2008 09:37 32 768 FILE0030.CHK
09/02/2008 09:37 32 768 FILE0031.CHK
09/02/2008 09:37 32 768 FILE0032.CHK
09/02/2008 09:37 32 768 FILE0033.CHK
09/02/2008 09:37 32 768 FILE0034.CHK
09/02/2008 09:37 32 768 FILE0035.CHK
09/02/2008 09:37 32 768 FILE0036.CHK
09/02/2008 09:37 32 768 FILE0037.CHK
09/02/2008 09:37 32 768 FILE0038.CHK
09/02/2008 09:37 32 768 FILE0039.CHK
09/02/2008 09:37 32 768 FILE0040.CHK
09/02/2008 09:37 32 768 FILE0041.CHK
09/02/2008 09:37 32 768 FILE0042.CHK
09/02/2008 09:37 32 768 FILE0043.CHK
09/02/2008 09:37 32 768 FILE0044.CHK
09/02/2008 09:37 32 768 FILE0045.CHK
09/02/2008 09:37 32 768 FILE0046.CHK
09/02/2008 09:37 32 768 FILE0047.CHK
09/02/2008 09:37 32 768 FILE0048.CHK
09/02/2008 09:37 32 768 FILE0049.CHK
09/02/2008 09:37 32 768 FILE0050.CHK
09/02/2008 09:37 32 768 FILE0051.CHK
09/02/2008 09:37 32 768 FILE0052.CHK
09/02/2008 09:37 32 768 FILE0053.CHK
09/02/2008 09:37 32 768 FILE0054.CHK
09/02/2008 09:37 32 768 FILE0055.CHK
09/02/2008 09:37 32 768 FILE0056.CHK
09/02/2008 09:37 32 768 FILE0057.CHK
09/02/2008 09:37 196 608 FILE0058.CHK
09/02/2008 09:37 32 768 FILE0059.CHK
09/02/2008 09:37 32 768 FILE0060.CHK
09/02/2008 09:37 32 768 FILE0061.CHK
09/02/2008 09:37 32 768 FILE0062.CHK
09/02/2008 09:37 32 768 FILE0063.CHK
09/02/2008 09:37 32 768 FILE0064.CHK
09/02/2008 09:37 32 768 FILE0065.CHK
09/02/2008 09:37 65 536 FILE0066.CHK
09/02/2008 09:37 65 536 FILE0067.CHK
09/02/2008 09:37 32 768 FILE0068.CHK
09/02/2008 09:37 32 768 FILE0069.CHK
09/02/2008 09:37 32 768 FILE0070.CHK
09/02/2008 09:37 32 768 FILE0071.CHK
09/02/2008 09:37 32 768 FILE0072.CHK
09/02/2008 09:37 32 768 FILE0073.CHK
09/02/2008 09:37 32 768 FILE0074.CHK
09/02/2008 09:37 32 768 FILE0075.CHK
09/02/2008 09:37 32 768 FILE0076.CHK
09/02/2008 09:37 32 768 FILE0077.CHK
09/02/2008 09:37 32 768 FILE0078.CHK
09/02/2008 09:37 65 536 FILE0079.CHK
09/02/2008 09:37 32 768 FILE0080.CHK
09/02/2008 09:37 32 768 FILE0081.CHK
09/02/2008 09:37 32 768 FILE0082.CHK
09/02/2008 09:37 32 768 FILE0083.CHK
09/02/2008 09:37 32 768 FILE0084.CHK
09/02/2008 09:37 32 768 FILE0085.CHK
09/02/2008 09:37 32 768 FILE0086.CHK
09/02/2008 09:37 32 768 FILE0087.CHK
09/02/2008 09:37 32 768 FILE0088.CHK
09/02/2008 09:37 65 536 FILE0089.CHK
09/02/2008 09:37 32 768 FILE0090.CHK
09/02/2008 09:37 32 768 FILE0091.CHK
09/02/2008 09:37 32 768 FILE0092.CHK
09/02/2008 09:37 32 768 FILE0093.CHK
09/02/2008 09:37 32 768 FILE0094.CHK
09/02/2008 09:37 32 768 FILE0095.CHK
09/02/2008 09:37 32 768 FILE0096.CHK
09/02/2008 09:37 32 768 FILE0097.CHK
09/02/2008 09:37 32 768 FILE0098.CHK
09/02/2008 09:37 32 768 FILE0099.CHK
09/02/2008 09:37 32 768 FILE0100.CHK
09/02/2008 09:37 32 768 FILE0101.CHK
09/02/2008 09:37 32 768 FILE0102.CHK
09/02/2008 09:37 32 768 FILE0103.CHK
09/02/2008 09:37 65 536 FILE0104.CHK
09/02/2008 09:37 32 768 FILE0105.CHK
09/02/2008 09:37 32 768 FILE0106.CHK
09/02/2008 09:37 32 768 FILE0107.CHK
09/02/2008 09:37 32 768 FILE0108.CHK
09/02/2008 09:37 32 768 FILE0109.CHK
09/02/2008 09:37 32 768 FILE0110.CHK
09/02/2008 09:37 32 768 FILE0111.CHK
09/02/2008 09:37 32 768 FILE0112.CHK
09/02/2008 09:37 32 768 FILE0113.CHK
09/02/2008 09:37 32 768 FILE0114.CHK
09/02/2008 09:37 32 768 FILE0115.CHK
09/02/2008 09:37 32 768 FILE0116.CHK
09/02/2008 09:37 65 536 FILE0117.CHK
09/02/2008 09:37 32 768 FILE0118.CHK
09/02/2008 09:37 32 768 FILE0119.CHK
09/02/2008 09:37 32 768 FILE0120.CHK
09/02/2008 09:37 15 761 408 FILE0121.CHK
09/02/2008 09:37 32 768 FILE0122.CHK
09/02/2008 09:37 14 712 832 FILE0123.CHK
09/02/2008 09:37 14 712 832 FILE0124.CHK
09/02/2008 09:37 32 768 FILE0125.CHK
09/02/2008 09:37 32 768 FILE0126.CHK
09/02/2008 09:37 65 536 FILE0127.CHK
09/02/2008 09:37 32 768 FILE0128.CHK
09/02/2008 09:37 32 768 FILE0129.CHK
09/02/2008 09:37 32 768 FILE0130.CHK
09/02/2008 09:37 32 768 FILE0131.CHK
09/02/2008 09:37 32 768 FILE0132.CHK
09/02/2008 09:37 32 768 FILE0133.CHK
09/02/2008 09:37 32 768 FILE0134.CHK
09/02/2008 09:37 32 768 FILE0135.CHK
09/02/2008 09:37 32 768 FILE0136.CHK
09/02/2008 09:37 32 768 FILE0137.CHK
09/02/2008 09:37 32 768 FILE0138.CHK
09/02/2008 09:37 32 768 FILE0139.CHK
09/02/2008 09:37 32 768 FILE0140.CHK
09/02/2008 09:37 32 768 FILE0141.CHK
09/02/2008 09:37 32 768 FILE0142.CHK
09/02/2008 09:37 32 768 FILE0143.CHK
09/02/2008 09:37 32 768 FILE0144.CHK
09/02/2008 09:37 32 768 FILE0145.CHK
09/02/2008 09:37 32 768 FILE0146.CHK
09/02/2008 09:37 32 768 FILE0147.CHK
09/02/2008 09:37 65 536 FILE0148.CHK
09/02/2008 09:37 32 768 FILE0149.CHK
09/02/2008 09:37 32 768 FILE0150.CHK
09/02/2008 09:37 32 768 FILE0151.CHK
09/02/2008 09:37 32 768 FILE0152.CHK
153 fichier(s) 51 576 832 octets
2 Rép(s) 11 288 150 016 octets libres
0
Réponse 23 / 36
Utilisateur anonyme
 
Re , ok

Supprime ce fichier

C:\FOUND.020

& reposte un dernier rapport Hijackthis stp.

A+
0
Réponse 24 / 36
nabife
 
Je n'ai pas trouver le dossier le dossier c:\FOUND.020

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:53, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Logiciel\Antivitus\Avast\aswUpdSv.exe
C:\Logiciel\Antivitus\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Logiciel\Antivitus\Avast\ashMaiSv.exe
C:\Logiciel\Antivitus\Avast\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Quik Touch\EzdMontr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Logiciel\ANTIVI~1\Avast\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Logiciel\Postit\PsnLite.exe
C:\Logiciel\Postit\PSNGive.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\1165520545\ee\aolsoftware.exe
C:\AOL 9.0\waol.exe
C:\AOL 9.0\shellmon.exe
C:\Logiciel\OmniPage\PDFCreate3\PdfCreate3Hook.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logiciel\acrobat writer\AcrWr\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [EzdMontr] C:\Program Files\Quik Touch\EzdMontr.exe install
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\Logiciel\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\ELNABI~1\APPLIC~1\ACIDTY~1\window locks.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Logiciel\Postit\PsnLite.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Logiciel\OmniPage\PDFConverter3\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D5D5EFC-BBA1-42A2-8D29-F9AA05E89C23}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D28B7F8-C8B2-4239-976D-F4C127B9DAAA}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciel\Antivitus\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciel\Antivitus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciel\Antivitus\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciel\Antivitus\Avast\ashWebSv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Utilisateur anonyme
 
Re ,

Recommence Le CFSript avec

Folder::
C:\FOUND.020

> poste le rapport.

******************************************************************

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le croire regarde le classement des AV
et constate par toi même → Avast vs Antivir

Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

Et télécharge Antivir ( PersonnalEdition Classic) → ici

Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253

Pour le rendre encore plus discret....

******************************************************

Tu n'as pas de pare-feu , télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.

Des soucis avec ?

********************************************

Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

***************************************

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

**************************************

Rapport Combofix + Clean

A+
0
Réponse 26 / 36
nabife
 
J'ai recommencé le CFSript voici le rapport:
ComboFix 08-03-08.2 - El Nabife 2008-03-09 18:46:29.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.135 [GMT 1:00]
Endroit: C:\Documents and Settings\El Nabife\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\El Nabife\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\FOUND.020
C:\FOUND.020\FILE0000.CHK
C:\FOUND.020\FILE0001.CHK
C:\FOUND.020\FILE0002.CHK
C:\FOUND.020\FILE0003.CHK
C:\FOUND.020\FILE0004.CHK
C:\FOUND.020\FILE0005.CHK
C:\FOUND.020\FILE0006.CHK
C:\FOUND.020\FILE0007.CHK
C:\FOUND.020\FILE0008.CHK
C:\FOUND.020\FILE0009.CHK
C:\FOUND.020\FILE0010.CHK
C:\FOUND.020\FILE0011.CHK
C:\FOUND.020\FILE0012.CHK
C:\FOUND.020\FILE0013.CHK
C:\FOUND.020\FILE0014.CHK
C:\FOUND.020\FILE0015.CHK
C:\FOUND.020\FILE0016.CHK
C:\FOUND.020\FILE0017.CHK
C:\FOUND.020\FILE0018.CHK
C:\FOUND.020\FILE0019.CHK
C:\FOUND.020\FILE0020.CHK
C:\FOUND.020\FILE0021.CHK
C:\FOUND.020\FILE0022.CHK
C:\FOUND.020\FILE0023.CHK
C:\FOUND.020\FILE0024.CHK
C:\FOUND.020\FILE0025.CHK
C:\FOUND.020\FILE0026.CHK
C:\FOUND.020\FILE0027.CHK
C:\FOUND.020\FILE0028.CHK
C:\FOUND.020\FILE0029.CHK
C:\FOUND.020\FILE0030.CHK
C:\FOUND.020\FILE0031.CHK
C:\FOUND.020\FILE0032.CHK
C:\FOUND.020\FILE0033.CHK
C:\FOUND.020\FILE0034.CHK
C:\FOUND.020\FILE0035.CHK
C:\FOUND.020\FILE0036.CHK
C:\FOUND.020\FILE0037.CHK
C:\FOUND.020\FILE0038.CHK
C:\FOUND.020\FILE0039.CHK
C:\FOUND.020\FILE0040.CHK
C:\FOUND.020\FILE0041.CHK
C:\FOUND.020\FILE0042.CHK
C:\FOUND.020\FILE0043.CHK
C:\FOUND.020\FILE0044.CHK
C:\FOUND.020\FILE0045.CHK
C:\FOUND.020\FILE0046.CHK
C:\FOUND.020\FILE0047.CHK
C:\FOUND.020\FILE0048.CHK
C:\FOUND.020\FILE0049.CHK
C:\FOUND.020\FILE0050.CHK
C:\FOUND.020\FILE0051.CHK
C:\FOUND.020\FILE0052.CHK
C:\FOUND.020\FILE0053.CHK
C:\FOUND.020\FILE0054.CHK
C:\FOUND.020\FILE0055.CHK
C:\FOUND.020\FILE0056.CHK
C:\FOUND.020\FILE0057.CHK
C:\FOUND.020\FILE0058.CHK
C:\FOUND.020\FILE0059.CHK
C:\FOUND.020\FILE0060.CHK
C:\FOUND.020\FILE0061.CHK
C:\FOUND.020\FILE0062.CHK
C:\FOUND.020\FILE0063.CHK
C:\FOUND.020\FILE0064.CHK
C:\FOUND.020\FILE0065.CHK
C:\FOUND.020\FILE0066.CHK
C:\FOUND.020\FILE0067.CHK
C:\FOUND.020\FILE0068.CHK
C:\FOUND.020\FILE0069.CHK
C:\FOUND.020\FILE0070.CHK
C:\FOUND.020\FILE0071.CHK
C:\FOUND.020\FILE0072.CHK
C:\FOUND.020\FILE0073.CHK
C:\FOUND.020\FILE0074.CHK
C:\FOUND.020\FILE0075.CHK
C:\FOUND.020\FILE0076.CHK
C:\FOUND.020\FILE0077.CHK
C:\FOUND.020\FILE0078.CHK
C:\FOUND.020\FILE0079.CHK
C:\FOUND.020\FILE0080.CHK
C:\FOUND.020\FILE0081.CHK
C:\FOUND.020\FILE0082.CHK
C:\FOUND.020\FILE0083.CHK
C:\FOUND.020\FILE0084.CHK
C:\FOUND.020\FILE0085.CHK
C:\FOUND.020\FILE0086.CHK
C:\FOUND.020\FILE0087.CHK
C:\FOUND.020\FILE0088.CHK
C:\FOUND.020\FILE0089.CHK
C:\FOUND.020\FILE0090.CHK
C:\FOUND.020\FILE0091.CHK
C:\FOUND.020\FILE0092.CHK
C:\FOUND.020\FILE0093.CHK
C:\FOUND.020\FILE0094.CHK
C:\FOUND.020\FILE0095.CHK
C:\FOUND.020\FILE0096.CHK
C:\FOUND.020\FILE0097.CHK
C:\FOUND.020\FILE0098.CHK
C:\FOUND.020\FILE0099.CHK
C:\FOUND.020\FILE0100.CHK
C:\FOUND.020\FILE0101.CHK
C:\FOUND.020\FILE0102.CHK
C:\FOUND.020\FILE0103.CHK
C:\FOUND.020\FILE0104.CHK
C:\FOUND.020\FILE0105.CHK
C:\FOUND.020\FILE0106.CHK
C:\FOUND.020\FILE0107.CHK
C:\FOUND.020\FILE0108.CHK
C:\FOUND.020\FILE0109.CHK
C:\FOUND.020\FILE0110.CHK
C:\FOUND.020\FILE0111.CHK
C:\FOUND.020\FILE0112.CHK
C:\FOUND.020\FILE0113.CHK
C:\FOUND.020\FILE0114.CHK
C:\FOUND.020\FILE0115.CHK
C:\FOUND.020\FILE0116.CHK
C:\FOUND.020\FILE0117.CHK
C:\FOUND.020\FILE0118.CHK
C:\FOUND.020\FILE0119.CHK
C:\FOUND.020\FILE0120.CHK
C:\FOUND.020\FILE0121.CHK
C:\FOUND.020\FILE0122.CHK
C:\FOUND.020\FILE0123.CHK
C:\FOUND.020\FILE0124.CHK
C:\FOUND.020\FILE0125.CHK
C:\FOUND.020\FILE0126.CHK
C:\FOUND.020\FILE0127.CHK
C:\FOUND.020\FILE0128.CHK
C:\FOUND.020\FILE0129.CHK
C:\FOUND.020\FILE0130.CHK
C:\FOUND.020\FILE0131.CHK
C:\FOUND.020\FILE0132.CHK
C:\FOUND.020\FILE0133.CHK
C:\FOUND.020\FILE0134.CHK
C:\FOUND.020\FILE0135.CHK
C:\FOUND.020\FILE0136.CHK
C:\FOUND.020\FILE0137.CHK
C:\FOUND.020\FILE0138.CHK
C:\FOUND.020\FILE0139.CHK
C:\FOUND.020\FILE0140.CHK
C:\FOUND.020\FILE0141.CHK
C:\FOUND.020\FILE0142.CHK
C:\FOUND.020\FILE0143.CHK
C:\FOUND.020\FILE0144.CHK
C:\FOUND.020\FILE0145.CHK
C:\FOUND.020\FILE0146.CHK
C:\FOUND.020\FILE0147.CHK
C:\FOUND.020\FILE0148.CHK
C:\FOUND.020\FILE0149.CHK
C:\FOUND.020\FILE0150.CHK
C:\FOUND.020\FILE0151.CHK
C:\FOUND.020\FILE0152.CHK

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 12:26 . 2008-03-09 12:26 <REP> d-------- C:\_OTMoveIt
2008-03-09 11:47 . 2008-03-09 11:47 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-09 11:44 . 2005-09-02 11:41 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-09 11:44 . 2005-09-02 11:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-09 11:44 . 2005-09-02 11:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-09 11:44 . 2005-09-02 11:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-09 11:44 . 2005-09-02 11:51 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-09 11:44 . 2005-09-02 11:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-09 11:44 . 2005-09-02 11:51 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-09 11:44 . 2005-09-02 11:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-09 11:44 . 2005-09-02 11:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-03-09 11:44 . 2005-09-02 11:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-03-09 11:33 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-09 11:17 . 2008-03-09 11:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-09 10:01 . 2008-03-09 10:02 <REP> d-------- C:\Program Files\Navilog1
2008-02-27 18:13 . 2008-02-27 18:13 <REP> d-------- C:\Program Files\ElcomSoft
2008-02-27 18:13 . 2008-02-27 18:37 1,060 --a------ C:\WINDOWS\ARCHPR4.INI
2008-02-25 15:32 . 2007-03-30 15:13 344,064 --a------ C:\WINDOWS\system32\lxdicoin.dll
2008-02-25 15:32 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\lxdivs.dll
2008-02-25 15:31 . 2007-03-23 20:44 692,224 --a------ C:\WINDOWS\system32\lxdidrs.dll
2008-02-25 15:31 . 2007-02-09 19:07 69,632 --a------ C:\WINDOWS\system32\lxdicnv4.dll
2008-02-25 15:31 . 2007-01-24 00:40 65,536 --a------ C:\WINDOWS\system32\lxdicaps.dll
2008-02-25 15:29 . 2008-02-25 15:29 <REP> d-------- C:\Program Files\Lexmark 3500-4500 Series
2008-02-23 18:02 . 2008-02-23 18:02 67,856 --a------ C:\WINDOWS\PhotoDeluxe.bmp
2008-02-22 12:37 . 2006-06-28 14:24 509,920 --a------ C:\WINDOWS\system32\SEGOEUI.TTF
2008-02-22 12:37 . 2006-06-28 14:24 490,852 --a------ C:\WINDOWS\system32\SEGOEUIB.TTF
2008-02-22 12:37 . 2006-06-28 14:24 393,068 --a------ C:\WINDOWS\system32\SEGOEUIZ.TTF
2008-02-22 12:37 . 2006-06-28 14:24 380,456 --a------ C:\WINDOWS\system32\SEGOEUII.TTF
2008-02-09 13:01 . 2008-02-09 13:01 4,096 --a------ C:\WINDOWS\d3dx.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-12 08:39 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-09_13.23.36,68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-09 15:06:34 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat
+ 2008-03-09 15:06:26 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_648.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"site rule"="C:\DOCUME~1\ELNABI~1\APPLIC~1\ACIDTY~1\window locks.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-04-12 07:17 102400]
"SoundMan"="SOUNDMAN.EXE" [2005-03-07 09:29 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 16:55 81920]
"ZCfgSvc.exe"="c:\WINDOWS\system32\ZCfgSvc.exe" [2004-09-06 05:28 417856]
"EzdMontr"="C:\Program Files\Quik Touch\EzdMontr.exe" [2003-11-12 20:18 2170880]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39 73728]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 15:26 406016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avast!"="C:\Logiciel\ANTIVI~1\Avast\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-03 21:58 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Post-it© Software Notes Lite.lnk - C:\Logiciel\Postit\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
c:\WINDOWS\system32\LgNotify.dll 2004-09-06 05:29 180290 c:\WINDOWS\system32\LgNotify.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^El Nabife^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\El Nabife\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-r------- 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
--a------ 2003-09-19 12:54 172032 C:\Program Files\ASUS\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-06-28 04:33 57344 C:\Logiciel\Clone CD\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2003-12-27 20:43 81920 C:\Logiciel\daemon\D-tool\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drag'n'Drop_Autolaunch]
--a------ 2004-01-06 16:06 131072 C:\Logiciel\Iomega HotBurn Pro\Autolaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-11-17 14:16 50736 C:\Program Files\Fichiers communs\AOL\1165520545\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--a------ 2007-07-16 17:54 25264 C:\Logiciel\Lexmark\Lexmark 3500-4500 Series\lxdiamon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
--a------ 2007-07-16 17:54 434864 C:\Logiciel\Lexmark\Lexmark 3500-4500 Series\lxdimon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-05-03 20:32 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpScheduler]
C:\Logiciel\OmniPage\OpScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15]
--a------ 2005-07-06 00:58 69632 C:\Logiciel\OmniPage\Opware15.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS]
--a------ 2007-02-21 15:52 1294336 C:\Program Files\SpyErazer\pcd-as.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller]
--a------ 2005-04-12 10:16 106496 C:\Logiciel\OmniPage\PDFConverter3\\RegistryController.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--------- 2005-11-07 18:43 73728 C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
--------- 2005-11-08 09:41 65536 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
--a------ 2004-05-10 03:50 102469 c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-03 21:58 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-02-03 21:56 26112 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 C:\AOL 9.0\modem\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-30 00:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-10-28 16:39 688218 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-10-28 16:39 98394 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
--a------ 2003-08-19 01:01 110592 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-03 18:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"D:\\Jeux\\Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"D:\\Jeux\\Civilization 4\\Warlords\\Civ4Warlords.exe"=
"D:\\Jeux\\Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"C:\\Logiciel\\Editeur d equation\\MathCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Logiciel\\JVTorrent\\btdownloadgui.exe"=
"C:\\WINDOWS\\System32\\javaw.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1165520545\\EE\\aolsoftware.exe"=
"D:\\Jeux\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"D:\\Jeux\\Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"C:\\Program Files\\Java\\jre1.5.0_10\\BIN\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Logiciel\\Lexmark\\Lexmark 3500-4500 Series\\LXDIMON.EXE"=
"C:\\WINDOWS\\System32\\SPOOL\\drivers\\W32X86\\3\\lxdipswx.exe"=
"C:\\WINDOWS\\System32\\SPOOL\\drivers\\W32X86\\3\\LXDItime.exe"=
"C:\\WINDOWS\\System32\\SPOOL\\drivers\\W32X86\\3\\lxdijswx.exe"=
"C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
"C:\\WINDOWS\\System32\\lxdicfg.exe"=
"C:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\LXDIwbgw.exe"=
"C:\\Program Files\\EasyPHP1-8\\Apache\\Apache.exe"=
"C:\\WINDOWS\\System32\\lxdicoms.exe"=
"C:\\Logiciel\\Lexmark\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"C:\\Logiciel\\Lexmark\\Lexmark 3500-4500 Series\\App4r.exe"=
"D:\\Jeux\\CoH Opposing Fronts\\RelicCOH.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42]
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38]
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-20 12:47]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2007-06-25 18:26]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2007-06-25 18:22]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 15:14]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
R3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 12:53]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 19:56]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 15:14]
S3 Aruba;QuikTouch/USB2 Device;C:\WINDOWS\system32\DRIVERS\Aruba.sys [2003-11-19 07:28]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 14:17]
S3 cdrmkaun;cdrmkaun;C:\DOCUME~1\ELNABI~1\LOCALS~1\Temp\cdrmkaun.sys []
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys [2005-10-14 11:36]
S3 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-10-14 11:34]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48ddd591-abb5-11dc-ba49-000e503e4673}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

*Newly Created Service* - ATWPKT2
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 18:51:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
Temps d'accomplissement: 2008-03-09 18:53:09
ComboFix-quarantined-files.txt 2008-03-09 17:53:06
ComboFix3.txt 2008-03-09 12:23:56
ComboFix2.txt 2008-03-09 16:36:06
.
2008-03-07 19:39:19 --- E O F ---
0
Réponse 27 / 36
nabife
 
J'ai fait le ' cleanup! ' mais je ne trouve pas le rapport
0
Utilisateur anonyme
 
Tout simplement parce qu'il ne produit pas de rapport , c'est pour ça que je n'ai pas dit de le poster ^^

Continu avec Clean

a+
0
Réponse 28 / 36
nabife
 
Voici le rapport cd clean (et non pas cleanup)

09/03/2008 a 19:14:47,91

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SBFC.dat FOUND
C:\WINDOWS\system32\SBRC.dat FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
0
Réponse 29 / 36
Utilisateur anonyme
 
Redémarre en MSE

Re-lance clean -> Choisis l'option 2

Clean va travailler.

Un rapport Va etre généré , poste le moi ;)

*****************************************

Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier ( en gras ) :

C:\WINDOWS\d3dx.dat

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

A+

0
Réponse 30 / 36
nabife
 
Mon rapport clean avec l'option 2 :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/03/2008 a 19:36:31,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SBFC.dat
tentative de suppression de C:\WINDOWS\system32\SBRC.dat

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 31 / 36
nabife
 
Voici le rapport du Fichier d3dx.dat

Fichier d3dx.dat reçu le 2008.03.09 19:49:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 45 et 65 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Prevx1 V2 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.238 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 -
Information additionnelle
File size: 4096 bytes
MD5: 7229688f8b55e80d340f3897942fd5a0
SHA1: 3eaef4c11390c87d55e5a309039445946562456d
PEiD: -
0
Réponse 32 / 36
Utilisateur anonyme
 
Re , parfait ,

> Vire Clean
> Vire cleanup
> Vire CCM.bat

***********************************************************

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

**************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

***********************************************

Ton pc n'est plus infecté.

******************************************

Pour prévenir ...

Télécharge Spybot (-> Scan passif + Résident )

+

Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)

***************************************

-------------Infos-------------

Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )

*****************

Pourquoi sécuriser mon pc ?

************

A+
0
Réponse 33 / 36
nabife
 
Merci beaucoup pour tous le temps passé sur mon problème, voici le dernier rapport

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\SdFix.exe: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\HijackThis.lnk: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\Navilog1.exe: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\Navilog1.lnk: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\ComboFix.exe: trouvé !
C:\Documents and Settings\El Nabife\Bureau\reparation\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\QooBox\Quarantine\C\SDFIX: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\Recycled\Dc2\tar.exe: trouvé !
C:\Recycled\Dc2\remove.reg: trouvé !
C:\Recycled\Dc2\pskill.exe: trouvé !
C:\Recycled\Dc2\LFiles.exe: trouvé !
C:\Recycled\Dc2\gzip.exe: trouvé !
C:\Recycled\Dc2\delsiri.cmd: trouvé !
C:\Recycled\Dc2\delr.cmd: trouvé !
C:\Recycled\Dc2\del3.cmd: trouvé !
C:\Recycled\Dc2\del2.cmd: trouvé !
C:\Recycled\Dc2\clean.cmd: trouvé !
C:\Recycled\Dc2\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\SdFix.exe: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\HijackThis.lnk: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\Navilog1.exe: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\Navilog1.lnk: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\ComboFix.exe: supprimé !
C:\Documents and Settings\El Nabife\Bureau\reparation\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Recycled\Dc2\tar.exe: supprimé !
C:\Recycled\Dc2\remove.reg: supprimé !
C:\Recycled\Dc2\pskill.exe: supprimé !
C:\Recycled\Dc2\LFiles.exe: supprimé !
C:\Recycled\Dc2\gzip.exe: supprimé !
C:\Recycled\Dc2\delsiri.cmd: supprimé !
C:\Recycled\Dc2\delr.cmd: supprimé !
C:\Recycled\Dc2\del3.cmd: supprimé !
C:\Recycled\Dc2\del2.cmd: supprimé !
C:\Recycled\Dc2\clean.cmd: supprimé !
C:\Recycled\Dc2\cherche.cmd: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 34 / 36
Utilisateur anonyme
 
Re ,

> Vire Toolcleaner

De rien =)
Voila mon aide s'arrête la ;)
Bonne continuation
A+
0
Réponse 35 / 36
MaTtH3W
 
bonjour, j'ai le même problème je suis infecté par un logiciel espion. J'ai sans cesse des fenêtre de casino, meetic qui s'ouvrent... J'ai donc téléchargé spybot, ad-aware, CCleaner...
mais aucun ne le détecte. A chaque page web que j'ouvre une fenêtre publicitaire s'ouvre -_-" c'est vraiment très c.... =) J'ai réalisé un scan avec avec Navilog1 le voici :

Search Navipromo version 3.5.0 commencé le 16/03/2008 à 12:19:51,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans c:\users\matthieu\appdata\roaming\microsoft\windows\start menu\programs ***

*** Recherche dossiers dans C:\Users\Matthieu\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Matthieu\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Matthieu\AppData\Local\fatmhy.dat
C:\Users\Matthieu\AppData\Local\fatmhy.exe
C:\Users\Matthieu\AppData\Local\fatmhy_nav.dat
C:\Users\Matthieu\AppData\Local\fatmhy_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Matthieu\AppData\Local\Microsoft *

* Recherche dans C:\Users\Matthieu\AppData\Local *

Fichiers trouvés :

fatmhy.exe trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\Matthieu\AppData\Local\Microsoft :

* Dans C:\Users\Matthieu\AppData\Local :

fatmhy.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 16/03/2008 à 12:29:52,10 ***

Merci de m'aider je suis vraiment pas doué pour ce genre de chose =/
help me =(
0
Réponse 36 / 36
Utilisateur anonyme
 
Salut !

Afin d'augmenter les chances que des personnes compétentes te répondent , et aussi améliorer la compréhension des post , crée ton propre message dans le forum ! =)
0
MaTtH3W
 
c'est ce que j'ai fait ;) merci quand mm ^^ quelqu'un a su me répondre et aparement ça a marché puisque je n'ai pas eu fenêtres publicitaires depuis =p
++
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses