Publicité intempestive!!
Résolu
machouch
Messages postés
26
Statut
Membre
-
machouch Messages postés 26 Statut Membre -
machouch Messages postés 26 Statut Membre -
Bonjour à tous.
voilà ,c'est pas tres original, mais j'ai un logiciel espion installé sur mon ordi, dont je n'arrive pas a me débarasser, malgré moultes scanns de différents anti spyware.
je vous envoie un rapport hijack this en espérant que vous trouverez une solution pour m'aider, ce dont je ne doute pas ;-)
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:28, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\machouch\local settings\application data\bebdcok.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\unins000.exe
C:\DOCUME~1\machouch\LOCALS~1\Temp\_iu14D2N.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\machouch\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\machouch\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bebdcok] c:\documents and settings\machouch\local settings\application data\bebdcok.exe bebdcok
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voilà ,c'est pas tres original, mais j'ai un logiciel espion installé sur mon ordi, dont je n'arrive pas a me débarasser, malgré moultes scanns de différents anti spyware.
je vous envoie un rapport hijack this en espérant que vous trouverez une solution pour m'aider, ce dont je ne doute pas ;-)
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:28, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\machouch\local settings\application data\bebdcok.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\unins000.exe
C:\DOCUME~1\machouch\LOCALS~1\Temp\_iu14D2N.tmp
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\machouch\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\machouch\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bebdcok] c:\documents and settings\machouch\local settings\application data\bebdcok.exe bebdcok
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Publicité intempestive!!
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Publicité sms - Guide
- Comment supprimer une publicité sur facebook - Guide
- Un bloqueur de publicité empêche la lecture. veuillez le désactiver pour démarrer la vidéo - Forum Réseaux sociaux
6 réponses
slt
tu as plusieurs infections!
_______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu as plusieurs infections!
_______________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
salut et merci .
je t'envoie le rapport de combo fix et navilog.
je n'ai pas pu sauvegarder celui de msnfix car des messages d'alerte s'affichent sans arret (un cheval de troie a été détecté) ,ainsi que des messages me demandant si je veux modifier un dossier du registre( ou un truc comme ca...)
j'espère que cela te suffira pour ton diagnostic.
merci
ComboFix 08-03-30.3 - machouch 2008-03-31 16:10:43.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.86 [GMT 2:00]
Endroit: C:\Documents and Settings\machouch\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 15:44 . 2008-03-31 15:44 <REP> d-------- C:\MSNFix
2008-03-31 14:02 . 2008-03-31 14:03 9,296 --------- C:\Documents and Settings\machouch\tfbmtt.exe
2008-03-31 14:00 . 2008-03-31 14:00 9,296 --a------ C:\WINDOWS\system32\htirin.exe
2008-03-31 14:00 . 2008-03-31 14:00 244 --ah----- C:\sqmnoopt12.sqm
2008-03-31 14:00 . 2008-03-31 14:00 232 --ah----- C:\sqmdata12.sqm
2008-03-31 11:36 . 2008-03-31 13:59 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-31 11:36 . 2008-03-31 13:59 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-03-31 11:36 . 2008-03-31 13:11 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-30 01:10 . 2008-03-30 01:10 9,296 --a------ C:\WINDOWS\system32\jgnake.exe
2008-03-30 01:10 . 2008-03-30 01:10 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 01:10 . 2008-03-30 01:10 232 --ah----- C:\sqmdata11.sqm
2008-03-29 18:08 . 2008-03-31 15:51 <REP> d-------- C:\Program Files\Spyware-Secure
2008-03-29 04:17 . 2008-03-29 04:17 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 04:17 . 2008-03-29 04:17 232 --ah----- C:\sqmdata10.sqm
2008-03-29 04:16 . 2008-03-29 04:16 9,296 --a------ C:\WINDOWS\system32\jvzezk.exe
2008-03-28 14:47 . 2008-03-28 14:47 95 --a------ C:\WINDOWS\wininit.ini
2008-03-28 14:13 . 2008-03-28 14:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-28 14:13 . 2008-03-29 14:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-03-25 00:08 . 2008-03-25 00:10 9,296 --------- C:\Documents and Settings\machouch\xmyncx.exe
2008-03-20 23:31 . 2008-03-20 23:31 <REP> d-------- C:\Program Files\Lavasoft
2008-03-20 23:31 . 2008-03-20 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-20 23:31 . 2008-03-20 23:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-03-17 16:57 . 2004-02-25 19:19 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_9.dll
2008-03-17 16:49 . 2008-03-17 16:49 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-11 15:08 . 2008-03-11 15:08 <REP> d-------- C:\PSFONTS
2008-03-09 02:20 . 2008-03-09 02:20 244 --ah----- C:\sqmnoopt09.sqm
2008-03-09 02:20 . 2008-03-09 02:20 232 --ah----- C:\sqmdata09.sqm
2008-03-09 02:19 . 2008-03-09 02:19 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-02-21 23:17 . 2008-02-21 23:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IM
2008-02-21 23:16 . 2008-03-12 23:34 <REP> d-------- C:\Program Files\IncrediMail
2008-02-21 23:16 . 2008-02-21 23:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 13:51 --------- d-----w C:\Program Files\eMule
2008-03-29 17:22 40,720 ----a-w C:\Documents and Settings\machouch\Application Data\GDIPFONTCACHEV1.DAT
2008-03-29 12:58 --------- d-----w C:\Program Files\PacificPoker4
2008-03-29 12:51 --------- d-----w C:\Program Files\Everest Poker
2008-03-17 15:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sibelius Software
2008-03-17 15:14 --------- d-----w C:\Program Files\Native Instruments
2008-03-17 14:58 --------- d-----w C:\Program Files\Sibelius Software
2008-03-17 14:58 --------- d-----w C:\Program Files\Neuratron PhotoScore Lite
2008-03-12 21:39 --------- d-----w C:\Program Files\PokerStars.NET
2008-03-12 21:05 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-12 20:47 --------- d-----w C:\Program Files\VirtualDub
2008-03-12 20:47 --------- d-----w C:\Program Files\TablEdit
2008-03-12 20:47 --------- d-----w C:\Program Files\Gabest
2008-03-12 20:46 --------- d-----w C:\Program Files\Windows Live
2008-03-12 20:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-10 22:03 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-01 19:36 --------- d-----w C:\Program Files\Skype
2008-03-01 19:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-03-01 16:35 --------- d-----w C:\Documents and Settings\machouch\Application Data\skypePM
2008-02-11 14:47 --------- d-----w C:\Program Files\XviD
2008-02-08 20:07 5,501,508 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-30 20:45 1,734,144 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-28 14:42 --------- d-----w C:\Program Files\Java
2008-01-26 17:44 2,828,800 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-23 23:51 3,018,240 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-18 13:52 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-18 13:44 2,962,432 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-18 13:44 1,720,320 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-12 13:49 2,935,808 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-12-21 18:47 2,944,000 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-21 18:47 1,708,032 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-21 16:48 3,003,904 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-21 16:48 1,710,592 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-18 18:48 2,971,136 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 02:21 16,316,376 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_09_07_13_04_full.dmp.zip
2007-12-13 02:20 3,482,112 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-12-13 02:20 1,694,208 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-09 20:38 115,947 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_09_07_07_42_small.dmp.zip
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-20 14:39 1,679,872 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-11-20 10:40 4,118,528 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-11-20 10:40 1,680,384 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-11-18 19:31 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-11-15 21:53 604 ---ha-w C:\Program Files\STLL Notifier
2007-10-29 16:26 2,911,744 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-29 16:26 1,639,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-25 10:18 2,941,952 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-25 10:18 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-20 19:25 5,353,984 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-20 19:25 1,630,208 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-08-06 19:32 2,951,168 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-08-04 09:35 3,899,392 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-08-04 09:35 1,538,048 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-05-04 20:20 4,157,440 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-05-04 20:20 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-04-28 12:04 67,247 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_27_02_25_48_small.dmp.zip
2007-04-28 12:04 20,832,578 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_02_25_07_full.dmp.zip
2007-04-28 12:04 102,436 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_27_02_24_55_small.dmp.zip
2007-04-27 00:25 1,346,048 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-04-24 07:51 3,096,064 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-04-23 09:31 3,623,936 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-04-02 07:44 1,107,968 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-04-02 07:15 3,279,872 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-04-02 07:15 1,107,968 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
1997-05-10 01:05 13,616 ------w C:\Documents and Settings\machouch\SETUP.EXE
2007-10-19 11:25 56 --sh--r C:\WINDOWS\system32\84752020CD.sys
2007-10-19 11:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2006-09-14 16:15 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 07:02 7311360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" [2007-12-21 12:38 598528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 16:12:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 16:14:11
ComboFix-quarantined-files.txt 2008-03-31 14:14:07
ComboFix2.txt 2008-03-31 14:04:02
Pre-Run: 22,995,107,840 octets libres
Post-Run: 22,985,818,112 octets libres
.
2008-03-12 02:04:03 --- E O F ---
et navilog:
Search Navipromo version 2.0.2 commencé le 31/03/2008 à 16:36:04,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\machouch\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 03/31/08 at 16:36:06.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/31/08 at 16:36:06 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 31/03/2008 à 16:36:32,18 ***
je t'envoie le rapport de combo fix et navilog.
je n'ai pas pu sauvegarder celui de msnfix car des messages d'alerte s'affichent sans arret (un cheval de troie a été détecté) ,ainsi que des messages me demandant si je veux modifier un dossier du registre( ou un truc comme ca...)
j'espère que cela te suffira pour ton diagnostic.
merci
ComboFix 08-03-30.3 - machouch 2008-03-31 16:10:43.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.86 [GMT 2:00]
Endroit: C:\Documents and Settings\machouch\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 15:44 . 2008-03-31 15:44 <REP> d-------- C:\MSNFix
2008-03-31 14:02 . 2008-03-31 14:03 9,296 --------- C:\Documents and Settings\machouch\tfbmtt.exe
2008-03-31 14:00 . 2008-03-31 14:00 9,296 --a------ C:\WINDOWS\system32\htirin.exe
2008-03-31 14:00 . 2008-03-31 14:00 244 --ah----- C:\sqmnoopt12.sqm
2008-03-31 14:00 . 2008-03-31 14:00 232 --ah----- C:\sqmdata12.sqm
2008-03-31 11:36 . 2008-03-31 13:59 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-31 11:36 . 2008-03-31 13:59 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-03-31 11:36 . 2008-03-31 13:11 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-03-30 01:10 . 2008-03-30 01:10 9,296 --a------ C:\WINDOWS\system32\jgnake.exe
2008-03-30 01:10 . 2008-03-30 01:10 244 --ah----- C:\sqmnoopt11.sqm
2008-03-30 01:10 . 2008-03-30 01:10 232 --ah----- C:\sqmdata11.sqm
2008-03-29 18:08 . 2008-03-31 15:51 <REP> d-------- C:\Program Files\Spyware-Secure
2008-03-29 04:17 . 2008-03-29 04:17 244 --ah----- C:\sqmnoopt10.sqm
2008-03-29 04:17 . 2008-03-29 04:17 232 --ah----- C:\sqmdata10.sqm
2008-03-29 04:16 . 2008-03-29 04:16 9,296 --a------ C:\WINDOWS\system32\jvzezk.exe
2008-03-28 14:47 . 2008-03-28 14:47 95 --a------ C:\WINDOWS\wininit.ini
2008-03-28 14:13 . 2008-03-28 14:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-28 14:13 . 2008-03-29 14:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-03-25 00:08 . 2008-03-25 00:10 9,296 --------- C:\Documents and Settings\machouch\xmyncx.exe
2008-03-20 23:31 . 2008-03-20 23:31 <REP> d-------- C:\Program Files\Lavasoft
2008-03-20 23:31 . 2008-03-20 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-20 23:31 . 2008-03-20 23:32 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-03-17 16:57 . 2004-02-25 19:19 69,632 --a------ C:\WINDOWS\system32\NI_DFD_1_2_9.dll
2008-03-17 16:49 . 2008-03-17 16:49 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-03-11 15:08 . 2008-03-11 15:08 <REP> d-------- C:\PSFONTS
2008-03-09 02:20 . 2008-03-09 02:20 244 --ah----- C:\sqmnoopt09.sqm
2008-03-09 02:20 . 2008-03-09 02:20 232 --ah----- C:\sqmdata09.sqm
2008-03-09 02:19 . 2008-03-09 02:19 0 --a------ C:\WINDOWS\system32\real.MSNFix
2008-02-21 23:17 . 2008-02-21 23:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IM
2008-02-21 23:16 . 2008-03-12 23:34 <REP> d-------- C:\Program Files\IncrediMail
2008-02-21 23:16 . 2008-02-21 23:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 13:51 --------- d-----w C:\Program Files\eMule
2008-03-29 17:22 40,720 ----a-w C:\Documents and Settings\machouch\Application Data\GDIPFONTCACHEV1.DAT
2008-03-29 12:58 --------- d-----w C:\Program Files\PacificPoker4
2008-03-29 12:51 --------- d-----w C:\Program Files\Everest Poker
2008-03-17 15:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sibelius Software
2008-03-17 15:14 --------- d-----w C:\Program Files\Native Instruments
2008-03-17 14:58 --------- d-----w C:\Program Files\Sibelius Software
2008-03-17 14:58 --------- d-----w C:\Program Files\Neuratron PhotoScore Lite
2008-03-12 21:39 --------- d-----w C:\Program Files\PokerStars.NET
2008-03-12 21:05 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-12 20:47 --------- d-----w C:\Program Files\VirtualDub
2008-03-12 20:47 --------- d-----w C:\Program Files\TablEdit
2008-03-12 20:47 --------- d-----w C:\Program Files\Gabest
2008-03-12 20:46 --------- d-----w C:\Program Files\Windows Live
2008-03-12 20:45 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-10 22:03 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-01 19:36 --------- d-----w C:\Program Files\Skype
2008-03-01 19:36 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
2008-03-01 16:35 --------- d-----w C:\Documents and Settings\machouch\Application Data\skypePM
2008-02-11 14:47 --------- d-----w C:\Program Files\XviD
2008-02-08 20:07 5,501,508 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-30 20:45 1,734,144 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-01-28 14:42 --------- d-----w C:\Program Files\Java
2008-01-26 17:44 2,828,800 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-01-23 23:51 3,018,240 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-01-18 13:52 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-01-18 13:44 2,962,432 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-01-18 13:44 1,720,320 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-01-12 13:49 2,935,808 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-12-21 18:47 2,944,000 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-12-21 18:47 1,708,032 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-12-21 16:48 3,003,904 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-12-21 16:48 1,710,592 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-12-18 18:48 2,971,136 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 02:21 16,316,376 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_09_07_13_04_full.dmp.zip
2007-12-13 02:20 3,482,112 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2007-12-13 02:20 1,694,208 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-09 20:38 115,947 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_09_07_07_42_small.dmp.zip
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-20 14:39 1,679,872 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2007-11-20 10:40 4,118,528 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2007-11-20 10:40 1,680,384 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-11-18 19:31 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-11-15 21:53 604 ---ha-w C:\Program Files\STLL Notifier
2007-10-29 16:26 2,911,744 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-10-29 16:26 1,639,424 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-10-25 10:18 2,941,952 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-10-25 10:18 1,634,304 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-10-20 19:25 5,353,984 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-10-20 19:25 1,630,208 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-08-06 19:32 2,951,168 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-08-04 09:35 3,899,392 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-08-04 09:35 1,538,048 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-05-04 20:20 4,157,440 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-05-04 20:20 1,351,680 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-04-28 12:04 67,247 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_27_02_25_48_small.dmp.zip
2007-04-28 12:04 20,832,578 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_27_02_25_07_full.dmp.zip
2007-04-28 12:04 102,436 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_27_02_24_55_small.dmp.zip
2007-04-27 00:25 1,346,048 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-04-24 07:51 3,096,064 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-04-23 09:31 3,623,936 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-04-02 07:44 1,107,968 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-04-02 07:15 3,279,872 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-04-02 07:15 1,107,968 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
1997-05-10 01:05 13,616 ------w C:\Documents and Settings\machouch\SETUP.EXE
2007-10-19 11:25 56 --sh--r C:\WINDOWS\system32\84752020CD.sys
2007-10-19 11:31 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 17:14 147456]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"eMuleAutoStart"="C:\Program Files\eMule\eMule.exe" [2006-09-14 16:15 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-01 07:02 7311360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02 919280]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" [2007-12-21 12:38 598528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 16:12:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 16:14:11
ComboFix-quarantined-files.txt 2008-03-31 14:14:07
ComboFix2.txt 2008-03-31 14:04:02
Pre-Run: 22,995,107,840 octets libres
Post-Run: 22,985,818,112 octets libres
.
2008-03-12 02:04:03 --- E O F ---
et navilog:
Search Navipromo version 2.0.2 commencé le 31/03/2008 à 16:36:04,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\machouch\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 03/31/08 at 16:36:06.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/31/08 at 16:36:06 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 31/03/2008 à 16:36:32,18 ***
desinstalle navilog via ton panneau de configuration ( panneau de configuration puis AJOUT/SUPPRESSION DE PROGRAMME puis vire navilog)
ensuite reinstalle navilog car ta version est ancienne et colle le rapport
ensuite reinstalle navilog car ta version est ancienne et colle le rapport
Télécharger Catchme de Gmer sur le bureau :
http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
colle le resultat
http://www2.gmer.net/catchme.php
* Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
colle le resultat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut jlp,
je t'envoie mon rapport catch me .
j'ai l'impression que mon probleme est résolu,je n'ai plus de pub pour l'instant.
merci beaucoup pour ton aide .
p-s: dois je garder tout ce que j'ai téléchargé ?
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
je t'envoie mon rapport catch me .
j'ai l'impression que mon probleme est résolu,je n'ai plus de pub pour l'instant.
merci beaucoup pour ton aide .
p-s: dois je garder tout ce que j'ai téléchargé ?
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
