Sujet Précédent Sujet Suivant

Aide pour faire disparaitre CiD

Fermé
Pipolaki - 18 avril 2008 à 15:22
 Pipolaki - 24 avril 2008 à 17:54
Bonjour,

comme beaucoup, j'ai le problème avec le virus CiD et je n'arrive pas à m'en débarasser la désinstallation manuelle n'a pas fonctionné donc je me tourne vers vous, ci-dessous mon rapport hitJackthis

merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 15:19:54, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AVG7\avgcc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\kev.HOME-49CF58BD59\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\ZoneAlarm\\zonealarm.exe
O4 - HKCU\..\Run: [AVG] C:\\Program Files\\AVG7\\avgcc.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD4D4F5D-B98F-40A9-8404-81F56B29A0B0}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 avril 2008 à 20:57
Salut

J'arrive

0
Réponse 2 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 avril 2008 à 10:04
Bonjour

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp


► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

+++



0
Pipolaki
19 avril 2008 à 14:29
Bonjour,

merci de vos réponses
voila mon rapport Lopxp

# Rapport Lopxp fait le 19/04/2008 à 14:24:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-12-02 à 15:08:57 - Adobe
2008-02-08 à 07:03:21 - AVG7
2007-12-01 à 22:55:20 - CyberLink
2008-04-05 à 12:10:32 - Grisoft
2007-12-02 à 11:53:28 - Lavasoft
2007-12-02 à 11:57:03 - MailFrontier
2008-04-01 à 18:47:46 - Microsoft
2008-04-01 à 18:52:19 - Microsoft Help
2008-04-05 à 12:14:37 - Spybot - Search & Destroy
2007-12-01 à 20:53:17 - Symantec
2007-12-30 à 15:05:39 - TuneUp Software

+- C:\Documents and Settings\kev.HOME-49CF58BD59\Application Data

2008-04-16 à 12:44:09 - Adobe
2008-04-17 à 11:10:34 - AVG7
2008-03-19 à 21:34:26 - BSplayer
2008-03-19 à 21:30:48 - BSplayer Pro
2007-12-01 à 22:55:30 - CyberLink
2008-04-10 à 21:12:43 - DivX
2008-01-04 à 21:21:19 - EoRezo
2008-04-05 à 12:10:43 - Grisoft
2007-12-01 à 20:12:54 - Identities
2008-01-04 à 20:56:30 - ItsLabel
2007-12-02 à 11:16:16 - Lavasoft
2008-04-16 à 12:44:08 - Macromedia
2008-02-10 à 15:26:53 - Microsoft
2007-12-02 à 14:04:27 - Mozilla
2007-12-02 à 15:00:06 - Notepad++
2008-04-07 à 12:47:47 - OpenOffice.org2
2007-12-15 à 16:29:05 - postgresql
2007-12-02 à 12:52:03 - SecuROM
2007-12-19 à 20:00:50 - Subversion
2007-12-02 à 12:51:58 - Sun
2007-12-01 à 20:38:46 - Symantec
2007-12-02 à 11:15:29 - TuneUp Software
2007-12-02 à 12:51:56 - U3
2008-01-12 à 21:04:52 - vlc
2007-12-06 à 20:18:56 - WinRAR
2007-12-02 à 12:51:55 - X-Chat 2

+- C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data

2007-12-09 à 16:26:12 - Adobe
2007-12-13 à 17:14:47 - Identities
2008-02-12 à 18:49:01 - Microsoft
2007-12-13 à 21:03:56 - Microsoft Help
2007-12-02 à 14:04:27 - Mozilla
2008-04-01 à 18:32:23 - TSVNCache
2007-12-01 à 20:09:15 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\postgres1\Application Data

2008-04-10 à 09:46:37 - Microsoft

+- C:\Documents and Settings\postgres1\Local Settings\Application Data

2008-04-10 à 09:46:37 - Microsoft

+- C:\Documents and Settings\postgres2\Application Data

2008-01-08 à 08:59:26 - Microsoft

+- C:\Documents and Settings\postgres2\Local Settings\Application Data

2008-01-08 à 08:59:26 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-06 à 15:58:22 - a-squared Anti-Malware
2008-02-17 à 19:15:59 - Ad-Aware
2007-12-02 à 15:07:34 - Adobe
2007-02-03 à 20:22:18 - Analog Devices
2008-03-09 à 17:01:37 - Apache Software Foundation
2006-12-13 à 05:15:42 - apache-ant-1.7.0
2007-03-26 à 19:58:00 - Apple Software Update
2008-04-19 à 12:11:10 - AVG7
2008-03-12 à 19:47:34 - BitComet
2008-03-10 à 19:08:27 - BSplayer
2007-02-04 à 11:06:43 - Capturino 1.4
2008-04-10 à 09:59:50 - CollabNetSubversion
2008-02-16 à 13:44:58 - CyberLink
2007-10-29 à 18:16:14 - DAEMON Tools
2008-04-10 à 20:47:46 - DivX
2007-04-16 à 15:06:38 - EasyPHP1-8
2008-01-04 à 21:21:20 - EoRezo
2008-04-01 à 18:52:17 - Fichiers communs
2007-04-27 à 14:19:25 - GIMP-2.0
2008-03-09 à 17:07:57 - glassfish-v2ur1
2008-04-05 à 12:10:30 - Grisoft
2008-04-08 à 21:08:09 - InstallShield Installation Information
2007-12-02 à 10:57:59 - Intel
2008-04-10 à 08:44:48 - Internet Explorer
2008-01-08 à 09:26:45 - Java
2008-04-19 à 12:24:36 - Lopxp
2007-12-03 à 06:49:37 - Messenger
2007-11-17 à 10:41:07 - Microprose
2007-10-31 à 21:01:06 - Microsoft Device Emulator
2007-10-31 à 22:48:50 - Microsoft Expression
2007-02-03 à 20:01:58 - microsoft frontpage
2007-12-13 à 21:07:09 - Microsoft SDKs
2007-12-13 à 21:33:56 - Microsoft SQL Server
2007-12-13 à 21:26:46 - Microsoft SQL Server Compact Edition
2008-04-01 à 19:19:25 - Microsoft Visual Studio 9.0
2007-10-31 à 20:41:47 - Microsoft Web Designer Tools
2008-04-01 à 18:52:15 - Microsoft.NET
2007-02-03 à 19:58:32 - Movie Maker
2008-04-19 à 12:21:47 - Mozilla Firefox
2008-04-01 à 18:47:54 - MSBuild
2007-02-03 à 19:54:13 - MSN Gaming Zone
2007-12-02 à 14:19:23 - MSN Messenger
2007-02-03 à 20:36:58 - MSXML 4.0
2007-08-15 à 09:28:03 - MSXML 6.0
2008-04-01 à 18:33:53 - Navilog1
2008-04-15 à 13:43:26 - NetBeans 6.0.1
2007-02-03 à 19:58:50 - NetMeeting
2007-03-06 à 15:00:46 - Notepad++
2007-12-02 à 16:52:15 - OpenOffice.org 2.3
2007-12-03 à 06:48:46 - Outlook Express
2007-02-03 à 20:38:37 - PIC
2008-01-08 à 08:58:35 - PostgreSQL
2007-11-25 à 19:44:34 - PowerQuest
2008-03-13 à 18:48:19 - Project64 1.6
2007-02-06 à 17:04:49 - Publication Web
2007-03-25 à 19:28:36 - Real Alternative
2007-02-03 à 22:04:48 - Reference Assemblies
2007-02-03 à 21:47:03 - RegCleaner
2007-12-02 à 10:59:16 - SAMSUNG
2007-10-09 à 19:55:23 - Satsuki Decoder Pack
2008-04-05 à 12:13:31 - Spybot - Search & Destroy
2008-04-01 à 18:29:08 - SpywareBlaster
2007-02-03 à 20:22:35 - SRS Labs
2007-02-17 à 13:44:51 - Stellar Phoenix NTFS
2007-12-15 à 16:16:35 - Sun
2007-12-29 à 15:08:47 - svn
2007-12-19 à 19:59:05 - svn_repository
2007-12-02 à 16:47:02 - Sybase
2007-02-03 à 20:25:45 - Synaptics
2008-04-01 à 18:32:45 - TortoiseSVN
2008-01-18 à 16:17:21 - TuneUp Utilities 2008
2007-12-02 à 15:25:27 - Uninstall Information
2007-12-13 à 18:25:09 - Unlocker
2008-03-20 à 20:52:30 - Veoh Networks
2007-10-18 à 21:58:33 - VideoLAN
2008-03-19 à 21:30:46 - Webteh
2007-12-01 à 20:30:19 - WIDCOMM
2008-02-16 à 13:45:50 - Winamp
2007-02-03 à 22:37:27 - Windows Media Connect 2
2007-12-01 à 20:00:33 - Windows Media Player
2007-02-03 à 19:54:05 - Windows NT
2007-02-03 à 19:56:00 - Windows Plus
2007-02-03 à 19:59:43 - WindowsUpdate
2007-12-03 à 20:05:48 - WinRAR
2007-02-03 à 20:01:59 - xerox
2007-12-02 à 11:58:44 - ZoneAlarm

========== Tâches planifiées

AEA00DE79193BE5B.job: c:\docume~1\kev~1.hom\applic~1\anterd~1\infosixthtwo.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\WINDOWS\tasks\AEA00DE79193BE5B.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 3 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
19 avril 2008 à 20:11
Salut

va dans :

Démarrer > Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide, et poste le rapport stp

+ un log hijackthis

A++

0
Pipolaki
20 avril 2008 à 13:21
Salut,

Quand j'ai lancé le fixme il m'a proposé de supprimer un fichier (celui de la suggestion) j'ai confirmé la suppression je sais pas si c'est ce qu'il fallait faire mais bon voila le rapport Lopxp que j'ai eu apres

# Rapport Lopxp fait le 20/04/2008 à 13:14:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\WINDOWS\tasks\AEA00DE79193BE5B.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2007-12-02 à 15:08:57 - Adobe
2008-02-08 à 07:03:21 - AVG7
2007-12-01 à 22:55:20 - CyberLink
2008-04-05 à 12:10:32 - Grisoft
2007-12-02 à 11:53:28 - Lavasoft
2007-12-02 à 11:57:03 - MailFrontier
2008-04-01 à 18:47:46 - Microsoft
2008-04-01 à 18:52:19 - Microsoft Help
2008-04-05 à 12:14:37 - Spybot - Search & Destroy
2007-12-01 à 20:53:17 - Symantec
2007-12-30 à 15:05:39 - TuneUp Software

+- C:\Documents and Settings\kev.HOME-49CF58BD59\Application Data

2008-04-16 à 12:44:09 - Adobe
2008-04-17 à 11:10:34 - AVG7
2008-03-19 à 21:34:26 - BSplayer
2008-03-19 à 21:30:48 - BSplayer Pro
2007-12-01 à 22:55:30 - CyberLink
2008-04-10 à 21:12:43 - DivX
2008-01-04 à 21:21:19 - EoRezo
2008-04-05 à 12:10:43 - Grisoft
2007-12-01 à 20:12:54 - Identities
2008-01-04 à 20:56:30 - ItsLabel
2007-12-02 à 11:16:16 - Lavasoft
2008-04-16 à 12:44:08 - Macromedia
2008-02-10 à 15:26:53 - Microsoft
2007-12-02 à 14:04:27 - Mozilla
2007-12-02 à 15:00:06 - Notepad++
2008-04-19 à 13:07:23 - OpenOffice.org2
2007-12-15 à 16:29:05 - postgresql
2007-12-02 à 12:52:03 - SecuROM
2007-12-19 à 20:00:50 - Subversion
2007-12-02 à 12:51:58 - Sun
2007-12-01 à 20:38:46 - Symantec
2007-12-02 à 11:15:29 - TuneUp Software
2007-12-02 à 12:51:56 - U3
2008-01-12 à 21:04:52 - vlc
2007-12-06 à 20:18:56 - WinRAR
2007-12-02 à 12:51:55 - X-Chat 2

+- C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data

2007-12-09 à 16:26:12 - Adobe
2007-12-13 à 17:14:47 - Identities
2008-02-12 à 18:49:01 - Microsoft
2007-12-13 à 21:03:56 - Microsoft Help
2007-12-02 à 14:04:27 - Mozilla
2008-04-01 à 18:32:23 - TSVNCache
2007-12-01 à 20:09:15 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\postgres1\Application Data

2008-04-10 à 09:46:37 - Microsoft

+- C:\Documents and Settings\postgres1\Local Settings\Application Data

2008-04-10 à 09:46:37 - Microsoft

+- C:\Documents and Settings\postgres2\Application Data

2008-01-08 à 08:59:26 - Microsoft

+- C:\Documents and Settings\postgres2\Local Settings\Application Data

2008-01-08 à 08:59:26 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-02-06 à 15:58:22 - a-squared Anti-Malware
2008-02-17 à 19:15:59 - Ad-Aware
2007-12-02 à 15:07:34 - Adobe
2007-02-03 à 20:22:18 - Analog Devices
2008-03-09 à 17:01:37 - Apache Software Foundation
2006-12-13 à 05:15:42 - apache-ant-1.7.0
2007-03-26 à 19:58:00 - Apple Software Update
2008-04-20 à 11:05:41 - AVG7
2008-03-12 à 19:47:34 - BitComet
2008-03-10 à 19:08:27 - BSplayer
2007-02-04 à 11:06:43 - Capturino 1.4
2008-04-10 à 09:59:50 - CollabNetSubversion
2008-02-16 à 13:44:58 - CyberLink
2007-10-29 à 18:16:14 - DAEMON Tools
2008-04-10 à 20:47:46 - DivX
2007-04-16 à 15:06:38 - EasyPHP1-8
2008-01-04 à 21:21:20 - EoRezo
2008-04-01 à 18:52:17 - Fichiers communs
2007-04-27 à 14:19:25 - GIMP-2.0
2008-03-09 à 17:07:57 - glassfish-v2ur1
2008-04-05 à 12:10:30 - Grisoft
2008-04-08 à 21:08:09 - InstallShield Installation Information
2007-12-02 à 10:57:59 - Intel
2008-04-10 à 08:44:48 - Internet Explorer
2008-01-08 à 09:26:45 - Java
2008-04-20 à 11:14:57 - Lopxp
2007-12-03 à 06:49:37 - Messenger
2007-11-17 à 10:41:07 - Microprose
2007-10-31 à 21:01:06 - Microsoft Device Emulator
2007-10-31 à 22:48:50 - Microsoft Expression
2007-02-03 à 20:01:58 - microsoft frontpage
2007-12-13 à 21:07:09 - Microsoft SDKs
2007-12-13 à 21:33:56 - Microsoft SQL Server
2007-12-13 à 21:26:46 - Microsoft SQL Server Compact Edition
2008-04-01 à 19:19:25 - Microsoft Visual Studio 9.0
2007-10-31 à 20:41:47 - Microsoft Web Designer Tools
2008-04-01 à 18:52:15 - Microsoft.NET
2007-02-03 à 19:58:32 - Movie Maker
2008-04-20 à 11:06:29 - Mozilla Firefox
2008-04-01 à 18:47:54 - MSBuild
2007-02-03 à 19:54:13 - MSN Gaming Zone
2007-12-02 à 14:19:23 - MSN Messenger
2007-02-03 à 20:36:58 - MSXML 4.0
2007-08-15 à 09:28:03 - MSXML 6.0
2008-04-01 à 18:33:53 - Navilog1
2008-04-15 à 13:43:26 - NetBeans 6.0.1
2007-02-03 à 19:58:50 - NetMeeting
2007-03-06 à 15:00:46 - Notepad++
2007-12-02 à 16:52:15 - OpenOffice.org 2.3
2007-12-03 à 06:48:46 - Outlook Express
2007-02-03 à 20:38:37 - PIC
2008-01-08 à 08:58:35 - PostgreSQL
2007-11-25 à 19:44:34 - PowerQuest
2008-03-13 à 18:48:19 - Project64 1.6
2007-02-06 à 17:04:49 - Publication Web
2007-03-25 à 19:28:36 - Real Alternative
2007-02-03 à 22:04:48 - Reference Assemblies
2007-02-03 à 21:47:03 - RegCleaner
2007-12-02 à 10:59:16 - SAMSUNG
2007-10-09 à 19:55:23 - Satsuki Decoder Pack
2008-04-05 à 12:13:31 - Spybot - Search & Destroy
2008-04-01 à 18:29:08 - SpywareBlaster
2007-02-03 à 20:22:35 - SRS Labs
2007-02-17 à 13:44:51 - Stellar Phoenix NTFS
2007-12-15 à 16:16:35 - Sun
2007-12-29 à 15:08:47 - svn
2007-12-19 à 19:59:05 - svn_repository
2007-12-02 à 16:47:02 - Sybase
2007-02-03 à 20:25:45 - Synaptics
2008-04-01 à 18:32:45 - TortoiseSVN
2008-01-18 à 16:17:21 - TuneUp Utilities 2008
2007-12-02 à 15:25:27 - Uninstall Information
2007-12-13 à 18:25:09 - Unlocker
2008-03-20 à 20:52:30 - Veoh Networks
2007-10-18 à 21:58:33 - VideoLAN
2008-03-19 à 21:30:46 - Webteh
2007-12-01 à 20:30:19 - WIDCOMM
2008-02-16 à 13:45:50 - Winamp
2007-02-03 à 22:37:27 - Windows Media Connect 2
2007-12-01 à 20:00:33 - Windows Media Player
2007-02-03 à 19:54:05 - Windows NT
2007-02-03 à 19:56:00 - Windows Plus
2007-02-03 à 19:59:43 - WindowsUpdate
2007-12-03 à 20:05:48 - WinRAR
2007-02-03 à 20:01:59 - xerox
2007-12-02 à 11:58:44 - ZoneAlarm

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -


Et le rapport HitJackThis


Logfile of HijackThis v1.99.1
Scan saved at 13:16:28, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\kev.HOME-49CF58BD59\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\ZoneAlarm\\zonealarm.exe
O4 - HKCU\..\Run: [AVG] C:\\Program Files\\AVG7\\avgcc.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD4D4F5D-B98F-40A9-8404-81F56B29A0B0}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Pipolaki
21 avril 2008 à 10:47
Bonjour

Des soucis particuliers ??

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

+++



0
Pipolaki > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
21 avril 2008 à 18:44
Salut,

Pas de problèmes pour l'instant sauf que je recois toujours des pubs, je ne sais pas si ca devrait être résolu actuellement.

Sinon pour le rapport TCleaner :

-->- Recherche:

C:\Documents and Settings\kev.HOME-49CF58BD59\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\kev.HOME-49CF58BD59\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 4 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
22 avril 2008 à 07:51
Re

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++

0
Pipolaki
22 avril 2008 à 20:57
Salut,

Voila le rapport généré :

Search Navipromo version 3.5.4 commencé le 22/04/2008 à 20:24:56,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kev"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.dat
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.exe
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_nav.dat
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\POSTGR~2\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\POSTGR~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" :

ktrawobhgo.dat trouvé !

* Dans "C:\DOCUME~1\POSTGR~2\locals~1\applic~1" :


* Dans "C:\DOCUME~1\POSTGR~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/04/2008 à 20:32:31,45 ***


En esperant que la solution se trouve dedans ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
23 avril 2008 à 08:01
Coucou

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

+++
0
Pipolaki
24 avril 2008 à 08:31
Salut,

voici le premier rapport de navilog :

Clean Navipromo version 3.5.4 commencé le 24/04/2008 à 8:07:45,75

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kev"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.dat réalisée avec succès !
Copie C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.exe réalisée avec succès !
Copie C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.dat supprimé !
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo.exe supprimé !
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_nav.dat supprimé !
C:\Documents and Settings\kev.HOME-49CF58BD59\Local Settings\Application Data\ktrawobhgo_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ktrawobhgo*.pf trouvé !
Copie C:\WINDOWS\prefetch\ktrawobhgo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ktrawobhgo*.pf supprimé !

* Dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\POSTGR~2\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\POSTGR~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\kev.HOME-49CF58BD59\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\kev.HOME-49CF58BD59\locals~1\applic~1" *


* Dans "C:\DOCUME~1\POSTGR~2\locals~1\applic~1" *


* Dans "C:\DOCUME~1\POSTGR~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/04/2008 à 8:11:32,01 ***



Ensuite je n'ai trouvé aucun des certificats que tu m'as donné, j'ai bien cherché pourtant je ne sais pas si c'est une bonne nouvelle et le voici le rapport clean :

24/04/2008 a 8:28:51,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 6 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
24 avril 2008 à 08:35
Coucou

Concernant les certificats Navilog a fait son boulot 

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



Refais un log hijackthis
Comment se comporte ton PC ?

+++

0
Pipolaki
24 avril 2008 à 17:54
Salut,

voici le rapport hitJackThis

Logfile of HijackThis v1.99.1
Scan saved at 17:50:10, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\AVG7\avgamsvr.exe
C:\PROGRA~1\AVG7\avgupsvc.exe
C:\PROGRA~1\AVG7\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AVG7\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\kev.HOME-49CF58BD59\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ZoneAlarm] C:\\Program Files\\ZoneAlarm\\zonealarm.exe
O4 - HKCU\..\Run: [AVG] C:\\Program Files\\AVG7\\avgcc.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD4D4F5D-B98F-40A9-8404-81F56B29A0B0}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Program Files\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Sinon pour l'instant pas de pub donc je suis plutot content et je te remercie d'avoir pris un peu de ton temps pour m'aider..

Bonne continuation ++

J'espere ne pas avoir a revenir :)
0

Discussions similaires

Encore les CiD
doudoudim -
doudoudim -

18 réponses
Masquer le clavier sur iPhone SE pour continuer
flo.h -
flo.h -

10 réponses
Comment faire disparaître (descendre) le clavier d'un iphone apple 6 ?
001KoXy001 -
mikool30290 -

5 réponses
appel intrusif sur Skype
FAMATHELY -
Utilisateur anonyme -

3 réponses
impossible de désinstaller Microsoft start
Utilisateur anonyme -
Felix -

25 réponses