Nod32 impuissant face a mon virus!
Résolu
freakyeye
Messages postés
152
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,voila j'ai reçu un virus assai balèze,il fait disparaitre exécuter dans le menu démarrer et quand je fait ctrl+alt+suppr le gestionnaire des tache apparait puis disparait en 2 secondes meme chose pour l'option de dossier! j'ai fait plusieurs scan avec le nod32(a jour) il trouve toujours le virus mais est incappable de le supprimer il me propose juste de le laisser ou faire une copie en quarantaine.j'ai egalement telecharger le hijackthis j'ai fait un scan et j'ai supprimer le bho sur la liste qui bien sur reaparé a chaque fois que je redemarre. je me bat contre lui depuis 2 semaines rien n'y fait je fait donc appel a votre aide svp si quelqun peut m'aider il me sauve la peau!!! merci d'avance....!
A voir également:
- Nod32 impuissant face a mon virus!
- Virus mcafee - Accueil - Piratage
- Face time - Guide
- Face time gratuit - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
36 réponses
Salut
As-tu essayé de faire un scan en mode sans échec, le virus est sans doute logé dans un dossier verrouillé par le système en mode normal...
Ca peut peut-être résoudre le problème...
As-tu essayé de faire un scan en mode sans échec, le virus est sans doute logé dans un dossier verrouillé par le système en mode normal...
Ca peut peut-être résoudre le problème...
freakyeye
Messages postés
152
Statut
Membre
je vais essayer merci! mais je doit redemarrer l'ordi puis appuyer sur f8? car l'autre fois j'ai essayer de demarrer en mode sans echec j'ai appuyer sur f8 l'écran alors est devenu noir juste un trai en haut a gauche comme si je devais écrire quelque chose mais aucun bouton ne marche!!! sinon j'essaye quant même!
Un conseil poste ton hijackthis ici, et fait le lire par quelqu'un qui connait cette bestiole. C'est la seule solution..
En principe oui, c'est "F8" pour accéder à l'écran de sélection de mode de démarrage...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:07, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\inf\chiCkie.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 00:55:07, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\inf\chiCkie.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK mais poste le plutôt à la rubrique "VIRUS/SECURITE "de CCM t'auras plus de chance.. Bonne nuit... A+++++
T'inquiète Scarface j'ai eu la main lourde sur le clavier pour descendre ma signature..?. Bonne nuit A+++
A bien vouloir faire on fini parfois... par REUSSIR
A bien vouloir faire on fini parfois... par REUSSIR
RE
Je suis pas un spécialiste loin de là mais il me semble qu'en 04 (Documents and setting) tu as des choses bizarres
et d'autres que je connais moins, c'est pourquoi je passe la main à un connaisseur de cette "bestiole" pour lire et interpréter ton rapport... A++++
Je suis pas un spécialiste loin de là mais il me semble qu'en 04 (Documents and setting) tu as des choses bizarres
et d'autres que je connais moins, c'est pourquoi je passe la main à un connaisseur de cette "bestiole" pour lire et interpréter ton rapport... A++++
resalut a toutes et a tous j'ai toujours pas réussie a régler mon problèmes est ce que quelqu'un peut m'aider svp!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:14, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\inf\chiCkie.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 00:59:14, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\inf\chiCkie.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonjour Freakyéyé, alors toujours pas résolu ce problème même chez nos amis VIRUS/SECURITE???
Je ne voudrais pas te mettre dans l'embarras car comme je te l'ai dit, je ne suis pas un spécialiste du Hijack, loin de là, mais personnellement, devant ce problème et sans aucune réponse, je ferai sauter les lignes ci-dessous, puis un passage de Spyware Terminator et un effacement des restaurations.
Je comprendrais que tu hésites et que tu préfères attendre d'autres avis, mais si cela tarde il faudra bien prendre une décision..Bonne chance et A++++
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer -
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
A bien vouloir faire on fini parfois... par REUSSIR
Je ne voudrais pas te mettre dans l'embarras car comme je te l'ai dit, je ne suis pas un spécialiste du Hijack, loin de là, mais personnellement, devant ce problème et sans aucune réponse, je ferai sauter les lignes ci-dessous, puis un passage de Spyware Terminator et un effacement des restaurations.
Je comprendrais que tu hésites et que tu préfères attendre d'autres avis, mais si cela tarde il faudra bien prendre une décision..Bonne chance et A++++
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer -
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
A bien vouloir faire on fini parfois... par REUSSIR
j'appreci ton aide vraiment gounina je verrai bien ta proposition si je trouve rien d'autre je l'utiliserai mais tu sais le bho....! a chaque fois que je l'efface il réapparait!!!???
comme je l'ai déjà dis dans le forum sécurité j'ai eu le virus imbattable par excellence!merci kan même!
voila se que m'ecrit par exemple nod 32:
File C:\Downloads\CursorManiaSetup2.2.60.11-2.ZCfox000.exe is infected with a variant of Win32/AdInstaller application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\Program Files\InternetGameBox\uninst.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\WINDOWS\Temp\NSIS_Install_IGB.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
si kelk'un aurait une idée!!!
File C:\Downloads\CursorManiaSetup2.2.60.11-2.ZCfox000.exe is infected with a variant of Win32/AdInstaller application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\Program Files\InternetGameBox\uninst.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\WINDOWS\Temp\NSIS_Install_IGB.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
File C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
si kelk'un aurait une idée!!!
salut,y'a du nouveau j'ai supprimé les dossiers infectés via leur emplacement le scan ne repéré plus aucun virus mais je suis sur que le virus existe toujours vu que j'ai pas encore l'executer ni l'option de dossiers.
si kelk'un aurait un conseil sa serai pas de refus!
si kelk'un aurait un conseil sa serai pas de refus!
Salut ,
Beaucoup d'infection.
*********************************
Fait ceci :
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*****************
Puis fait ceci :
→ Télécharge Lopxp
→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1
---Patiente un peu---
Un rapport sera alors créé
→ poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
+++
Beaucoup d'infection.
*********************************
Fait ceci :
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*****************
Puis fait ceci :
→ Télécharge Lopxp
→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1
---Patiente un peu---
Un rapport sera alors créé
→ poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
+++
bonjours a cyrildu17
voila le premier rapport celui de navilog:
Search Navipromo version 3.5.2 commencé le 07/04/2008 à 12:48:55,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAMI"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
xfrwev.dat trouvé !
xfrwev_nav.dat trouvé !
xfrwev_navps.dat trouvé !
bwfakroav.exe trouvé !
ogltjvm.exe trouvé !
osubvx.exe trouvé !
sfbdvdww.exe trouvé !
* Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/04/2008 à 13:02:01,17 ***
et voici le second celui de logxp:
# Rapport Lopxp fait le 07/04/2008 à 13:09:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (728)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-12 à 08:38:11 - CyberLink
2006-12-12 à 08:36:26 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-12 à 08:36:32 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2007-09-03 à 14:41:59 - Adobe
2006-09-04 à 19:50:51 - Ahead
2007-07-19 à 23:29:12 - Apple
2007-07-19 à 23:32:13 - Apple Computer
2007-08-09 à 16:27:44 - AVS4YOU
2007-12-23 à 15:16:50 - Azureus
2007-11-03 à 17:01:35 - Bluetooth
2006-09-04 à 20:00:39 - CyberLink
2008-03-28 à 22:03:25 - Frag great bend logo
2007-01-20 à 00:54:53 - Google
2007-06-20 à 17:58:01 - Grisoft
2007-06-08 à 01:00:45 - Installations
2007-11-06 à 21:10:36 - Messenger Plus!
2007-10-24 à 18:55:46 - Microsoft
2006-09-02 à 21:01:23 - MSN6
2007-06-08 à 01:09:51 - PC Suite
2007-06-20 à 17:53:07 - ReadmeManagerBall16
2008-04-06 à 00:44:56 - Spyware Terminator
2007-01-16 à 18:27:19 - Symantec
2007-03-24 à 13:56:28 - TEMP
2006-09-02 à 20:04:09 - Trymedia
2007-01-16 à 15:50:38 - TuneUp Software
2006-09-26 à 15:28:35 - Ulead Systems
2007-02-22 à 16:06:05 - Windows Genuine Advantage
2007-01-20 à 00:50:56 - Windows Live Toolbar
2007-10-24 à 17:14:13 - WLInstaller
2007-08-17 à 00:17:16 - Yahoo!
+- C:\Documents and Settings\SAMI\Application Data
2008-03-29 à 00:52:33 - Adobe
2007-09-03 à 14:37:53 - AdobeUM
2008-01-18 à 19:35:05 - Ahead
2007-07-26 à 13:41:06 - Apple Computer
2008-02-03 à 20:49:20 - Azureus
2007-04-03 à 17:03:00 - Chessmaster Challenge
2006-09-04 à 20:02:25 - CyberLink
2007-01-15 à 19:37:26 - Datalayer
2007-06-14 à 18:11:02 - DeepBurner Pro
2007-07-26 à 13:46:32 - DMCache
2008-01-09 à 14:06:59 - dvdcss
2006-09-03 à 15:57:10 - funkitron
2007-05-14 à 19:53:52 - Google
2006-09-30 à 23:26:05 - Help
2007-10-24 à 18:56:28 - Identities
2007-03-23 à 19:30:07 - IDM
2007-03-26 à 23:29:07 - InstallShield
2008-02-03 à 20:49:20 - LimeWire
2007-02-08 à 01:12:35 - Macromedia
2007-03-26 à 23:30:27 - Megaupload
2008-03-29 à 14:40:54 - MegauploadToolbar
2007-03-25 à 00:22:57 - MessengerSkinner
2007-06-13 à 01:24:21 - Microsoft
2007-04-08 à 13:47:51 - Mozilla
2008-01-03 à 12:35:48 - MSN6
2007-05-01 à 12:03:50 - MusicIP
2008-02-01 à 18:21:50 - MyPhoneExplorer
2007-06-08 à 01:07:33 - Nokia
2007-06-08 à 01:03:57 - PC Suite
2007-06-03 à 19:48:20 - Real
2008-03-28 à 22:04:23 - Realvgamove
2007-01-14 à 16:04:31 - Roxio
2007-11-11 à 18:51:24 - Samsung
2007-10-28 à 13:25:36 - Sony Ericsson
2008-04-06 à 00:30:49 - Spyware Terminator
2007-03-14 à 01:15:34 - Sun
2007-01-12 à 00:24:40 - Symantec
2007-04-08 à 13:48:03 - Talkback
2007-10-28 à 13:46:09 - Teleca
2007-04-08 à 13:47:49 - Thunderbird
2007-01-16 à 15:50:59 - TuneUp Software
2006-10-05 à 12:16:39 - Ulead Systems
2008-02-03 à 20:49:20 - uTorrent
2007-03-29 à 00:23:25 - vlc
2007-10-24 à 21:17:48 - Windows Desktop Search
+- C:\Documents and Settings\SAMI\Local Settings\Application Data
2006-10-08 à 18:32:09 - ABBYY
2007-01-06 à 14:54:44 - Adobe
2008-02-23 à 06:15:52 - Ahead
2007-07-19 à 23:29:59 - Apple
2007-07-19 à 23:33:21 - Apple Computer
2008-01-03 à 14:28:39 - Ares
2007-05-09 à 22:25:54 - Copernic
2008-01-16 à 12:11:44 - Google
2007-04-03 à 17:03:17 - Help
2007-10-24 à 21:18:00 - Identities
2008-04-03 à 18:15:02 - Microsoft
2007-04-08 à 12:38:09 - Mozilla
2007-01-09 à 21:57:52 - Musicmatch
2007-08-25 à 23:32:40 - Pando
2007-03-14 à 01:06:06 - Sun
2007-04-08 à 13:47:49 - Thunderbird
2007-10-28 à 11:49:43 - Windows Live Writer
2007-07-29 à 17:21:29 - WMTools Downloaded Files
2007-08-25 à 13:40:16 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-26 à 15:25:30 - ABBYY FineReader 5.0 Sprint
2008-01-17 à 18:14:55 - Absolut Chess
2007-03-24 à 18:36:51 - AC3Filter
2007-04-17 à 19:47:52 - Adobe
2008-01-17 à 17:17:00 - Ahead
2007-06-14 à 12:57:31 - Alcohol Soft
2007-07-19 à 23:29:51 - Apple Software Update
2008-01-03 à 14:12:08 - Ares
2007-06-14 à 18:03:59 - Astonsoft
2007-08-14 à 18:18:01 - Audio MP3 Converter
2007-12-23 à 15:16:11 - Azureus
2006-09-26 à 15:18:54 - BenQ
2006-09-02 à 20:04:02 - BFG
2006-09-05 à 09:54:41 - Chessmaster Challenge
2007-10-24 à 19:02:54 - CHRYOPROD
2008-03-09 à 17:11:40 - Circle Developement
2006-09-01 à 17:20:27 - ComPlus Applications
2007-07-27 à 18:50:17 - Crawler
2007-03-29 à 00:04:03 - CyberLink
2007-10-13 à 20:30:15 - Deirdra Kiai Productions
2008-02-26 à 22:03:05 - Dictionnaire
2007-06-08 à 01:04:45 - DIFX
2007-07-27 à 14:10:03 - DivX
2007-01-17 à 18:26:16 - Driver-Soft
2007-08-31 à 22:49:33 - eChanblard
2008-04-07 à 10:57:46 - eMule
2007-07-26 à 13:46:32 - eMule vc 0.47c
2008-02-09 à 13:55:35 - ESET
2007-03-24 à 18:48:35 - ffdshow
2007-11-16 à 19:33:50 - Fichiers communs
2008-04-07 à 11:04:36 - FlashGet
2007-08-25 à 13:35:20 - Free Audio Pack
2008-01-17 à 17:03:33 - Free Easy Burner
2007-05-09 à 22:40:47 - GIMP-2.0
2008-03-29 à 14:57:13 - Google
2007-04-06 à 22:55:40 - HardwareDetection
2007-03-07 à 17:51:05 - ImTOO
2007-11-11 à 18:44:09 - InstallShield Installation Information
2007-03-27 à 16:38:33 - Internet Download Manager
2008-03-28 à 23:55:40 - Internet Explorer
2007-07-20 à 22:57:06 - iPod
2007-08-12 à 15:21:54 - Ipod Video Converter
2007-07-20 à 22:57:24 - iTunes
2007-11-03 à 16:51:43 - IVT Corporation
2007-03-14 à 01:08:04 - Java
2007-12-14 à 22:13:29 - JayCo Enterprises
2006-09-01 à 14:56:29 - Kaspersky Lab
2007-07-26 à 17:23:34 - KC Softwares
2006-09-11 à 14:40:33 - KONAMI
2007-03-24 à 12:50:07 - Learning Essentials
2007-06-20 à 23:48:04 - LimeWire
2006-09-08 à 20:50:02 - Logitech
2008-04-07 à 11:10:13 - Lopxp
2007-04-06 à 22:21:06 - Macrogaming
2007-03-26 à 23:29:44 - Megaupload
2008-03-29 à 14:57:13 - MegauploadToolbar
2007-03-02 à 17:38:23 - Messenger
2008-01-01 à 22:17:46 - Messenger Plus! Live
2007-04-15 à 01:41:18 - metronimo
2007-08-15 à 23:14:29 - Micro Application
2007-05-08 à 23:17:37 - Microsoft CAPICOM 2.1.0.2
2007-06-26 à 00:29:22 - Microsoft Etudes
2006-09-01 à 17:27:36 - microsoft frontpage
2006-09-01 à 14:53:16 - Microsoft Office
2007-10-24 à 18:56:36 - Microsoft SQL Server Compact Edition
2006-09-01 à 14:53:52 - Microsoft.NET
2007-12-09 à 16:44:33 - MIKSOFT
2007-04-06 à 15:34:27 - MorpheusBar
2007-07-28 à 18:28:06 - Movie Maker
2008-04-07 à 10:40:03 - Mozilla Firefox
2008-04-04 à 18:07:27 - Mozilla Thunderbird
2007-07-25 à 15:39:31 - MP3 Player Utilities 4.09
2007-01-12 à 00:13:27 - mpegable
2006-09-01 à 17:20:16 - MSN
2006-09-01 à 17:19:57 - MSN Gaming Zone
2008-01-09 à 13:05:48 - MSN Messenger
2007-03-02 à 17:39:28 - MSXML 4.0
2007-08-15 à 13:22:49 - MSXML 6.0
2007-06-03 à 20:53:32 - MusicMatch
2008-02-01 à 17:12:05 - MyPhoneExplorer
2008-04-07 à 11:09:33 - Navilog1
2007-04-23 à 18:31:15 - Nero
2007-01-17 à 19:56:16 - NetMeeting
2007-06-21 à 16:41:40 - Outlook Express
2007-08-13 à 12:44:16 - PC Camera
2007-06-08 à 01:03:50 - PC Connectivity Solution
2007-01-17 à 20:13:19 - PCI Modem
2007-03-27 à 00:37:26 - PhotoFiltre
2007-07-19 à 23:31:06 - QuickTime
2007-03-24 à 14:08:26 - Real
2007-06-19 à 00:49:49 - Real Clone DVD
2007-03-12 à 22:49:27 - Realtek AC97
2008-03-28 à 22:02:03 - Realvgamove
2007-07-26 à 16:34:46 - Red Kawa
2006-09-02 à 23:06:09 - ReflexiveArcade
2007-03-24 à 18:40:32 - RegCure
2006-09-03 à 04:44:34 - Roll 'm Up
2006-09-01 à 14:44:56 - S3
2007-11-11 à 18:44:10 - Samsung
2006-09-26 à 15:19:06 - ScanDrv6
2006-09-01 à 17:26:01 - Services en ligne
2007-02-22 à 20:06:19 - SlySoft
2007-01-07 à 15:38:21 - South River Technologies
2007-03-08 à 11:38:54 - SpeedMenus v2
2007-06-20 à 23:51:56 - Spy-Kill Deluxe Edition
2008-04-06 à 00:44:56 - Spyware Terminator
2007-08-13 à 22:23:24 - Sudoku
2007-09-15 à 22:09:21 - Sunbelt Software
2007-09-04 à 23:30:03 - SuperCopier2
2006-09-03 à 15:23:03 - Tumblebugs
2007-03-23 à 19:40:12 - TuneUp Utilities 2007
2006-09-26 à 15:28:41 - Ulead Systems
2006-09-01 à 17:31:00 - Uninstall Information
2007-12-21 à 18:36:27 - uTorrent
2006-09-01 à 14:40:57 - VIA
2007-01-14 à 15:58:05 - VideoLAN
2007-03-12 à 22:49:27 - War Chess
2007-03-21 à 01:04:06 - Warcraft III
2007-07-25 à 12:37:05 - Winamp
2007-10-24 à 18:55:48 - Windows Desktop Search
2007-12-01 à 14:24:31 - Windows Live
2007-03-19 à 15:40:27 - Windows Live Safety Center
2008-03-29 à 14:57:13 - Windows Live Toolbar
2007-08-14 à 11:08:00 - Windows Media Connect 2
2007-08-14 à 11:07:58 - Windows Media Player
2007-01-17 à 19:56:10 - Windows NT
2007-01-17 à 18:31:44 - WindowsUpdate
2007-03-24 à 18:43:55 - WinRAR
2007-04-03 à 17:03:17 - WinZip
2006-09-01 à 17:27:36 - xerox
2007-01-12 à 01:16:01 - Xilisoft
2007-03-24 à 18:36:41 - XviD
2007-11-03 à 16:38:54 - Yahoo!
========== Tâches planifiées
1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
AFD83FE7918BB5E3.job: c:\docume~1\sami\applic~1\realvg~1\boob grid clock.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
RegCure.job: C:\Program Files\RegCure\RegCure.exe -t
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"="C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
startnow.com
www.startnow.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\ReadmeManagerBall16
C:\Documents and Settings\SAMI\Application Data\Realvgamove
C:\Program Files\Circle Developement
C:\Program Files\Realvgamove
C:\WINDOWS\tasks\AFD83FE7918BB5E3.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"startnow.com"=-
"www.startnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
j'espère de tou cœur que tu pourras diagnostiqué mon problème cyrildu17 et mrc!!!! +++++++++
voila le premier rapport celui de navilog:
Search Navipromo version 3.5.2 commencé le 07/04/2008 à 12:48:55,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAMI"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
xfrwev.dat trouvé !
xfrwev_nav.dat trouvé !
xfrwev_navps.dat trouvé !
bwfakroav.exe trouvé !
ogltjvm.exe trouvé !
osubvx.exe trouvé !
sfbdvdww.exe trouvé !
* Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/04/2008 à 13:02:01,17 ***
et voici le second celui de logxp:
# Rapport Lopxp fait le 07/04/2008 à 13:09:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (728)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-12 à 08:38:11 - CyberLink
2006-12-12 à 08:36:26 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-12 à 08:36:32 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2007-09-03 à 14:41:59 - Adobe
2006-09-04 à 19:50:51 - Ahead
2007-07-19 à 23:29:12 - Apple
2007-07-19 à 23:32:13 - Apple Computer
2007-08-09 à 16:27:44 - AVS4YOU
2007-12-23 à 15:16:50 - Azureus
2007-11-03 à 17:01:35 - Bluetooth
2006-09-04 à 20:00:39 - CyberLink
2008-03-28 à 22:03:25 - Frag great bend logo
2007-01-20 à 00:54:53 - Google
2007-06-20 à 17:58:01 - Grisoft
2007-06-08 à 01:00:45 - Installations
2007-11-06 à 21:10:36 - Messenger Plus!
2007-10-24 à 18:55:46 - Microsoft
2006-09-02 à 21:01:23 - MSN6
2007-06-08 à 01:09:51 - PC Suite
2007-06-20 à 17:53:07 - ReadmeManagerBall16
2008-04-06 à 00:44:56 - Spyware Terminator
2007-01-16 à 18:27:19 - Symantec
2007-03-24 à 13:56:28 - TEMP
2006-09-02 à 20:04:09 - Trymedia
2007-01-16 à 15:50:38 - TuneUp Software
2006-09-26 à 15:28:35 - Ulead Systems
2007-02-22 à 16:06:05 - Windows Genuine Advantage
2007-01-20 à 00:50:56 - Windows Live Toolbar
2007-10-24 à 17:14:13 - WLInstaller
2007-08-17 à 00:17:16 - Yahoo!
+- C:\Documents and Settings\SAMI\Application Data
2008-03-29 à 00:52:33 - Adobe
2007-09-03 à 14:37:53 - AdobeUM
2008-01-18 à 19:35:05 - Ahead
2007-07-26 à 13:41:06 - Apple Computer
2008-02-03 à 20:49:20 - Azureus
2007-04-03 à 17:03:00 - Chessmaster Challenge
2006-09-04 à 20:02:25 - CyberLink
2007-01-15 à 19:37:26 - Datalayer
2007-06-14 à 18:11:02 - DeepBurner Pro
2007-07-26 à 13:46:32 - DMCache
2008-01-09 à 14:06:59 - dvdcss
2006-09-03 à 15:57:10 - funkitron
2007-05-14 à 19:53:52 - Google
2006-09-30 à 23:26:05 - Help
2007-10-24 à 18:56:28 - Identities
2007-03-23 à 19:30:07 - IDM
2007-03-26 à 23:29:07 - InstallShield
2008-02-03 à 20:49:20 - LimeWire
2007-02-08 à 01:12:35 - Macromedia
2007-03-26 à 23:30:27 - Megaupload
2008-03-29 à 14:40:54 - MegauploadToolbar
2007-03-25 à 00:22:57 - MessengerSkinner
2007-06-13 à 01:24:21 - Microsoft
2007-04-08 à 13:47:51 - Mozilla
2008-01-03 à 12:35:48 - MSN6
2007-05-01 à 12:03:50 - MusicIP
2008-02-01 à 18:21:50 - MyPhoneExplorer
2007-06-08 à 01:07:33 - Nokia
2007-06-08 à 01:03:57 - PC Suite
2007-06-03 à 19:48:20 - Real
2008-03-28 à 22:04:23 - Realvgamove
2007-01-14 à 16:04:31 - Roxio
2007-11-11 à 18:51:24 - Samsung
2007-10-28 à 13:25:36 - Sony Ericsson
2008-04-06 à 00:30:49 - Spyware Terminator
2007-03-14 à 01:15:34 - Sun
2007-01-12 à 00:24:40 - Symantec
2007-04-08 à 13:48:03 - Talkback
2007-10-28 à 13:46:09 - Teleca
2007-04-08 à 13:47:49 - Thunderbird
2007-01-16 à 15:50:59 - TuneUp Software
2006-10-05 à 12:16:39 - Ulead Systems
2008-02-03 à 20:49:20 - uTorrent
2007-03-29 à 00:23:25 - vlc
2007-10-24 à 21:17:48 - Windows Desktop Search
+- C:\Documents and Settings\SAMI\Local Settings\Application Data
2006-10-08 à 18:32:09 - ABBYY
2007-01-06 à 14:54:44 - Adobe
2008-02-23 à 06:15:52 - Ahead
2007-07-19 à 23:29:59 - Apple
2007-07-19 à 23:33:21 - Apple Computer
2008-01-03 à 14:28:39 - Ares
2007-05-09 à 22:25:54 - Copernic
2008-01-16 à 12:11:44 - Google
2007-04-03 à 17:03:17 - Help
2007-10-24 à 21:18:00 - Identities
2008-04-03 à 18:15:02 - Microsoft
2007-04-08 à 12:38:09 - Mozilla
2007-01-09 à 21:57:52 - Musicmatch
2007-08-25 à 23:32:40 - Pando
2007-03-14 à 01:06:06 - Sun
2007-04-08 à 13:47:49 - Thunderbird
2007-10-28 à 11:49:43 - Windows Live Writer
2007-07-29 à 17:21:29 - WMTools Downloaded Files
2007-08-25 à 13:40:16 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}
========== Listing du dossier Program Files
+- C:\Program Files
2006-09-26 à 15:25:30 - ABBYY FineReader 5.0 Sprint
2008-01-17 à 18:14:55 - Absolut Chess
2007-03-24 à 18:36:51 - AC3Filter
2007-04-17 à 19:47:52 - Adobe
2008-01-17 à 17:17:00 - Ahead
2007-06-14 à 12:57:31 - Alcohol Soft
2007-07-19 à 23:29:51 - Apple Software Update
2008-01-03 à 14:12:08 - Ares
2007-06-14 à 18:03:59 - Astonsoft
2007-08-14 à 18:18:01 - Audio MP3 Converter
2007-12-23 à 15:16:11 - Azureus
2006-09-26 à 15:18:54 - BenQ
2006-09-02 à 20:04:02 - BFG
2006-09-05 à 09:54:41 - Chessmaster Challenge
2007-10-24 à 19:02:54 - CHRYOPROD
2008-03-09 à 17:11:40 - Circle Developement
2006-09-01 à 17:20:27 - ComPlus Applications
2007-07-27 à 18:50:17 - Crawler
2007-03-29 à 00:04:03 - CyberLink
2007-10-13 à 20:30:15 - Deirdra Kiai Productions
2008-02-26 à 22:03:05 - Dictionnaire
2007-06-08 à 01:04:45 - DIFX
2007-07-27 à 14:10:03 - DivX
2007-01-17 à 18:26:16 - Driver-Soft
2007-08-31 à 22:49:33 - eChanblard
2008-04-07 à 10:57:46 - eMule
2007-07-26 à 13:46:32 - eMule vc 0.47c
2008-02-09 à 13:55:35 - ESET
2007-03-24 à 18:48:35 - ffdshow
2007-11-16 à 19:33:50 - Fichiers communs
2008-04-07 à 11:04:36 - FlashGet
2007-08-25 à 13:35:20 - Free Audio Pack
2008-01-17 à 17:03:33 - Free Easy Burner
2007-05-09 à 22:40:47 - GIMP-2.0
2008-03-29 à 14:57:13 - Google
2007-04-06 à 22:55:40 - HardwareDetection
2007-03-07 à 17:51:05 - ImTOO
2007-11-11 à 18:44:09 - InstallShield Installation Information
2007-03-27 à 16:38:33 - Internet Download Manager
2008-03-28 à 23:55:40 - Internet Explorer
2007-07-20 à 22:57:06 - iPod
2007-08-12 à 15:21:54 - Ipod Video Converter
2007-07-20 à 22:57:24 - iTunes
2007-11-03 à 16:51:43 - IVT Corporation
2007-03-14 à 01:08:04 - Java
2007-12-14 à 22:13:29 - JayCo Enterprises
2006-09-01 à 14:56:29 - Kaspersky Lab
2007-07-26 à 17:23:34 - KC Softwares
2006-09-11 à 14:40:33 - KONAMI
2007-03-24 à 12:50:07 - Learning Essentials
2007-06-20 à 23:48:04 - LimeWire
2006-09-08 à 20:50:02 - Logitech
2008-04-07 à 11:10:13 - Lopxp
2007-04-06 à 22:21:06 - Macrogaming
2007-03-26 à 23:29:44 - Megaupload
2008-03-29 à 14:57:13 - MegauploadToolbar
2007-03-02 à 17:38:23 - Messenger
2008-01-01 à 22:17:46 - Messenger Plus! Live
2007-04-15 à 01:41:18 - metronimo
2007-08-15 à 23:14:29 - Micro Application
2007-05-08 à 23:17:37 - Microsoft CAPICOM 2.1.0.2
2007-06-26 à 00:29:22 - Microsoft Etudes
2006-09-01 à 17:27:36 - microsoft frontpage
2006-09-01 à 14:53:16 - Microsoft Office
2007-10-24 à 18:56:36 - Microsoft SQL Server Compact Edition
2006-09-01 à 14:53:52 - Microsoft.NET
2007-12-09 à 16:44:33 - MIKSOFT
2007-04-06 à 15:34:27 - MorpheusBar
2007-07-28 à 18:28:06 - Movie Maker
2008-04-07 à 10:40:03 - Mozilla Firefox
2008-04-04 à 18:07:27 - Mozilla Thunderbird
2007-07-25 à 15:39:31 - MP3 Player Utilities 4.09
2007-01-12 à 00:13:27 - mpegable
2006-09-01 à 17:20:16 - MSN
2006-09-01 à 17:19:57 - MSN Gaming Zone
2008-01-09 à 13:05:48 - MSN Messenger
2007-03-02 à 17:39:28 - MSXML 4.0
2007-08-15 à 13:22:49 - MSXML 6.0
2007-06-03 à 20:53:32 - MusicMatch
2008-02-01 à 17:12:05 - MyPhoneExplorer
2008-04-07 à 11:09:33 - Navilog1
2007-04-23 à 18:31:15 - Nero
2007-01-17 à 19:56:16 - NetMeeting
2007-06-21 à 16:41:40 - Outlook Express
2007-08-13 à 12:44:16 - PC Camera
2007-06-08 à 01:03:50 - PC Connectivity Solution
2007-01-17 à 20:13:19 - PCI Modem
2007-03-27 à 00:37:26 - PhotoFiltre
2007-07-19 à 23:31:06 - QuickTime
2007-03-24 à 14:08:26 - Real
2007-06-19 à 00:49:49 - Real Clone DVD
2007-03-12 à 22:49:27 - Realtek AC97
2008-03-28 à 22:02:03 - Realvgamove
2007-07-26 à 16:34:46 - Red Kawa
2006-09-02 à 23:06:09 - ReflexiveArcade
2007-03-24 à 18:40:32 - RegCure
2006-09-03 à 04:44:34 - Roll 'm Up
2006-09-01 à 14:44:56 - S3
2007-11-11 à 18:44:10 - Samsung
2006-09-26 à 15:19:06 - ScanDrv6
2006-09-01 à 17:26:01 - Services en ligne
2007-02-22 à 20:06:19 - SlySoft
2007-01-07 à 15:38:21 - South River Technologies
2007-03-08 à 11:38:54 - SpeedMenus v2
2007-06-20 à 23:51:56 - Spy-Kill Deluxe Edition
2008-04-06 à 00:44:56 - Spyware Terminator
2007-08-13 à 22:23:24 - Sudoku
2007-09-15 à 22:09:21 - Sunbelt Software
2007-09-04 à 23:30:03 - SuperCopier2
2006-09-03 à 15:23:03 - Tumblebugs
2007-03-23 à 19:40:12 - TuneUp Utilities 2007
2006-09-26 à 15:28:41 - Ulead Systems
2006-09-01 à 17:31:00 - Uninstall Information
2007-12-21 à 18:36:27 - uTorrent
2006-09-01 à 14:40:57 - VIA
2007-01-14 à 15:58:05 - VideoLAN
2007-03-12 à 22:49:27 - War Chess
2007-03-21 à 01:04:06 - Warcraft III
2007-07-25 à 12:37:05 - Winamp
2007-10-24 à 18:55:48 - Windows Desktop Search
2007-12-01 à 14:24:31 - Windows Live
2007-03-19 à 15:40:27 - Windows Live Safety Center
2008-03-29 à 14:57:13 - Windows Live Toolbar
2007-08-14 à 11:08:00 - Windows Media Connect 2
2007-08-14 à 11:07:58 - Windows Media Player
2007-01-17 à 19:56:10 - Windows NT
2007-01-17 à 18:31:44 - WindowsUpdate
2007-03-24 à 18:43:55 - WinRAR
2007-04-03 à 17:03:17 - WinZip
2006-09-01 à 17:27:36 - xerox
2007-01-12 à 01:16:01 - Xilisoft
2007-03-24 à 18:36:41 - XviD
2007-11-03 à 16:38:54 - Yahoo!
========== Tâches planifiées
1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
AFD83FE7918BB5E3.job: c:\docume~1\sami\applic~1\realvg~1\boob grid clock.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
RegCure.job: C:\Program Files\RegCure\RegCure.exe -t
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"="C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe"
========== Bloqueur popups Internet Explorer
www.netbios-wait.com
startnow.com
www.startnow.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\All Users\Application Data\ReadmeManagerBall16
C:\Documents and Settings\SAMI\Application Data\Realvgamove
C:\Program Files\Circle Developement
C:\Program Files\Realvgamove
C:\WINDOWS\tasks\AFD83FE7918BB5E3.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend logo clock film"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 DUMB"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"startnow.com"=-
"www.startnow.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
j'espère de tou cœur que tu pourras diagnostiqué mon problème cyrildu17 et mrc!!!! +++++++++
Re ,
Parfait , tu as bien bossé ;)
Relance Navilog1 > option2 > poste le rapport.
*************
Fait ceci :
→ Démarrer → Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
Répond oui si on te demande la confirmation de la suppression d'un fichier.
→ Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**********
+ un nouveau rapport Hijackthis stp.
=3 rapports au total.
Parfait , tu as bien bossé ;)
Relance Navilog1 > option2 > poste le rapport.
*************
Fait ceci :
→ Démarrer → Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )
Répond oui si on te demande la confirmation de la suppression d'un fichier.
→ Poste le rapport.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
**********
+ un nouveau rapport Hijackthis stp.
=3 rapports au total.
re
ben voila celui du navilog:
Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 22:49:57,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAMI"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SAMI\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xfrwev.dat trouvé !
Copie xfrwev.dat réalisée avec succès !
xfrwev.dat supprimé !
xfrwev_nav.dat trouvé !
Copie xfrwev_nav.dat réalisée avec succès !
xfrwev_nav.dat supprimé !
xfrwev_navps.dat trouvé !
Copie xfrwev_navps.dat réalisée avec succès !
xfrwev_navps.dat supprimé !
bwfakroav.exe trouvé !
Copie bwfakroav.exe réalisée avec succès !
bwfakroav.exe supprimé !
ogltjvm.exe trouvé !
Copie ogltjvm.exe réalisée avec succès !
ogltjvm.exe supprimé !
osubvx.exe trouvé !
Copie osubvx.exe réalisée avec succès !
osubvx.exe supprimé !
sfbdvdww.exe trouvé !
Copie sfbdvdww.exe réalisée avec succès !
sfbdvdww.exe supprimé !
* Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/04/2008 à 22:53:26,76 ***
sinon cyrildu17 je lé déjà cité j'ai plus l'option executer ni le panneau de contrôle.....! que faire dans ce cas?????
bon je poste un autre hijackthis en cas ou(sans faire le démarrer-exécuter...)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:08, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\inf\chiCkie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
ben voila celui du navilog:
Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 22:49:57,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "SAMI"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SAMI\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xfrwev.dat trouvé !
Copie xfrwev.dat réalisée avec succès !
xfrwev.dat supprimé !
xfrwev_nav.dat trouvé !
Copie xfrwev_nav.dat réalisée avec succès !
xfrwev_nav.dat supprimé !
xfrwev_navps.dat trouvé !
Copie xfrwev_navps.dat réalisée avec succès !
xfrwev_navps.dat supprimé !
bwfakroav.exe trouvé !
Copie bwfakroav.exe réalisée avec succès !
bwfakroav.exe supprimé !
ogltjvm.exe trouvé !
Copie ogltjvm.exe réalisée avec succès !
ogltjvm.exe supprimé !
osubvx.exe trouvé !
Copie osubvx.exe réalisée avec succès !
osubvx.exe supprimé !
sfbdvdww.exe trouvé !
Copie sfbdvdww.exe réalisée avec succès !
sfbdvdww.exe supprimé !
* Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/04/2008 à 22:53:26,76 ***
sinon cyrildu17 je lé déjà cité j'ai plus l'option executer ni le panneau de contrôle.....! que faire dans ce cas?????
bon je poste un autre hijackthis en cas ou(sans faire le démarrer-exécuter...)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:08, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
C:\WINDOWS\inf\chiCkie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Re !
touche Windows+R ( cela revient a executer )
Puis fait la manip avec Lopxp.
http://www.commentcamarche.net/forum/affich 5705676 nod32 impuissant face a mon virus#23
+++
touche Windows+R ( cela revient a executer )
Puis fait la manip avec Lopxp.
http://www.commentcamarche.net/forum/affich 5705676 nod32 impuissant face a mon virus#23
+++
