CID

Résolu
META74 Messages postés 27 Statut Membre -  
META74 Messages postés 27 Statut Membre -
Bonjour,
J'ai besoin d'aide pour enlever les CID
Configuration: Windows XP
Internet Explorer 7.0
MERCI

25 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur la suppression de CIDConfiguration liée à Windows XP et Internet Explorer 7, avec des retours portant sur des méthodes de nettoyage et des correctifs. Plusieurs intervenants estiment que la suppression des certificats n’est pas suffisante et recommandent l’emploi de correctifs adaptés, car le LOP peut réémerger via le registre et des tâches planifiées. D’autres proposent des outils comme HijackThis, CCleaner et ComboFix pour diagnostiquer et supprimer les éléments indésirables, puis rapportent les résultats pour guider les nettoyages successifs. En complément, des recommandations insistent sur des scans répétés et des sauvegardes des suppressions, afin de vérifier l’absence de fichiers résiduels et d’éventuels éléments cachés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut les gars ,

    Il reste que les certificats à supprimer ;)
    Plus besoin de l'option2 .

    Sinon pour répondre à ça -> Faux .

    Cela ne suffit pas , LOP créé des clés de registre , des taches planifiées pour se régéner à chaque démarrage .

    Supprimer le dossier serait juste une perte de temps .

    Il faut utiliser des fix appropriés ;)

    +++
    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Important :
    1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

    Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( c: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    2-Renommer le prg HijackThis :
    dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      bonsoir j'ai telechargé hijackthis et voila le rapport que j ai reçu
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:09, on 26/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
      O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    !!Déconnectes toi, désactives tes défences et fermes bien toutes tes applications le temps de la manipe !!

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
    0
    1. META74 Messages postés 27 Statut Membre
       
      rebonsoir alors j ai suivi ce que vous m avez dis et voila le rapport:
      Search Navipromo version 3.5.5 commencé le 26/04/2008 à 23:51:41,65

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***

      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.dat
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo.exe
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_nav.dat
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\fbmaxtooo_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      afwterb.dat trouvé !
      afwterb_nav.dat trouvé !
      afwterb_navps.dat trouvé !
      ssflfvqjct.dat trouvé !
      ssflfvqjct_nav.dat trouvé !
      ssflfvqjct_navps.dat trouvé !
      xbijcotzhq.dat trouvé !
      xbijcotzhq_nav.dat trouvé !
      xbijcotzhq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 26/04/2008 à 23:56:16,78 ***
      merci de votre aide
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... voilà quelques petite bestioles ...

    2eme ETAPE :

    !!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur navilog1.exe

    Arriver au menu principal, choisir l'option 2 et valider.

    Indiquer le mode de nettoyage "automatique"

    Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !

    Patienter jusqu'au message : "Nettoyage Termine le ..."

    Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    0
    1. META74 Messages postés 27 Statut Membre
       
      desolé pour le reterd j avais du mal a le faire donc voila les deux rapports:
      Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 0:53:32,89

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:01:26,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***

      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      afwterb.dat trouvé !
      afwterb_nav.dat trouvé !
      afwterb_navps.dat trouvé !
      ssflfvqjct.dat trouvé !
      ssflfvqjct_nav.dat trouvé !
      ssflfvqjct_navps.dat trouvé !
      xbijcotzhq.dat trouvé !
      xbijcotzhq_nav.dat trouvé !
      xbijcotzhq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/04/2008 à 1:05:53,75 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    tu ne m'as pas poster le bon rapport ;)
    c'est le rapport du nettoyage de navilog et un nouveau rapport hijackthis qu'il me faut ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      exuse moi mais je sais pas il est enregistre ou et qu il est son nom
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt" ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      c est ca que j ai comme cleanna Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 0:53:32,89

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      vi.txt
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    C'est incomplet .... c'est tout ce que tu as ???
    0
    1. META74 Messages postés 27 Statut Membre
       
      et ca c le scan apres
      Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:38:50,57

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***

      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      afwterb.dat trouvé !
      afwterb_nav.dat trouvé !
      afwterb_navps.dat trouvé !
      ssflfvqjct.dat trouvé !
      ssflfvqjct_nav.dat trouvé !
      ssflfvqjct_navps.dat trouvé !
      xbijcotzhq.dat trouvé !
      xbijcotzhq_nav.dat trouvé !
      xbijcotzhq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/04/2008 à 1:43:06,60 ***
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ... on va reprendre doucement :

    !!Déconnecte toi et fermes bien toutes tes applications le temps de la manipe !!

    --->Double-cliques sur navilog1.exe

    Arriver au menu principal, choisir l'option 2 et valider.

    Indiquer le mode de nettoyage "automatique"

    Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !

    Patienter jusqu'au message : "Nettoyage Termine le ..."

    Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    postes ce rapport dans ta nouvelle réponse + un nouveau scan Hijacthis pour analyse et attends la suite ...

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    0
    1. META74 Messages postés 27 Statut Membre
       
      le resultat est:Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 1:54:36,82

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

      et le scan est:
      Search Navipromo version 3.5.5 commencé le 27/04/2008 à 2:11:52,26

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***

      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      C:\Program Files\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !
      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      afwterb.dat trouvé !
      afwterb_nav.dat trouvé !
      afwterb_navps.dat trouvé !
      ssflfvqjct.dat trouvé !
      ssflfvqjct_nav.dat trouvé !
      ssflfvqjct_navps.dat trouvé !
      xbijcotzhq.dat trouvé !
      xbijcotzhq_nav.dat trouvé !
      xbijcotzhq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 27/04/2008 à 2:16:52,95 ***
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tu m' as poster ça :

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Propriétaire"

    Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


    ---> ce n'est pas complet ! il me faut le rapport entier pour savoir si navilog a bien fait son boulot !
    J'attend donc le rapport "cleannavi.txt" complet + un nouveau rapport Hijackthis que j'analyserai demain car là , il se fait tard ..

    A demain ... ;)
    0
  11. META74 Messages postés 27 Statut Membre
     
    bonjour voila le rapport de hijackthis Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:57, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
    O4 - HKCU\..\Run: [fbmaxtooo] c:\documents and settings\hp_propriétaire\local settings\application data\fbmaxtooo.exe fbmaxtooo
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  12. soummam Messages postés 184 Statut Membre 110
     
    Bonjour,

    Pourquoi prendre un canon pour tuer une mouche ?

    Il suffit de supprimer le répertoire en gras
    C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS

    Attention Application Data est un répertoire caché
    Ouvrir l'explorateur Windows
    aller dans Outils\Options des dossiers
    Onglet Affichage
    Cocher Afficher les fichiers et dossiers cachés
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      salut,
      ça c'était pour la suite , on s'occupe d'abors des plus grosse bestiole !
      Regarde le rapport navilog avant de causé ... ;)
      Prends la suite si tu est si sure de ton coup ...
      0
      1. soummam Messages postés 184 Statut Membre 110 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        J'attends la réponse de META74 et tu verras.
        0
  13. META74 Messages postés 27 Statut Membre
     
    bonjour je m exuse pour le retard alors je vien de faire l option 1 et voila le rapport qui m a donné:

    Search Navipromo version 3.5.5 commencé le 27/04/2008 à 18:46:45,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "HP_Propriétaire"

    Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !
    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    afwterb.dat trouvé !
    afwterb_nav.dat trouvé !
    afwterb_navps.dat trouvé !
    ssflfvqjct.dat trouvé !
    ssflfvqjct_nav.dat trouvé !
    ssflfvqjct_navps.dat trouvé !
    xbijcotzhq.dat trouvé !
    xbijcotzhq_nav.dat trouvé !
    xbijcotzhq_navps.dat trouvé !

    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 27/04/2008 à 18:52:07,26 ***
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut ,
    très bien ... maintenant fait l'option 2 et poste le nouveau rapport qui sera générer : copie colle le bloc note qui apparaitera à la fin du nettoyage dans ta prochaine réponse ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      bonjour voila j ai fais l option 2 mais il me donne un rapport qui est pas complet:
      Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 19:00:00,12

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *




      parcontre dans c ya aussi un document txt lxgc et lxgcinst et lxgcunst
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ...
    on fera l'option 2 plus tard ... changement de tactique :

    Télécharger ComboFix (par sUBs) sur le Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Démarrer en mode sans echec :
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    Si tu as un prb à ce niveau là, dis le moi ...

    Double cliquer combofix.exe.

    Appuyer sur la touche Y (Yes) pour démarrer le scan

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Le rapport sera crée dans: C:\Combofix.txt

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

    Redémarre ton PC ( mode normal )
    Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse .
    0
    1. META74 Messages postés 27 Statut Membre
       
      bonjour ca m a pris du temps mais j aimerais bienComboFix 08-04-26.5 - HP_Propriétaire 2008-04-27 19:54:45.1 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\Config.xml
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
      C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer
      C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
      C:\Program Files\ShoppingReport
      C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      C:\Program Files\ShoppingReport\Uninst.exe
      C:\Program Files\webmediaplayer
      C:\Program Files\webmediaplayer\resources\languages.xml
      C:\Program Files\webmediaplayer\resources\webmedias
      C:\Program Files\webmediaplayer\skins\classic.skn
      C:\Program Files\webmediaplayer\sqlite3.dll
      C:\Program Files\webmediaplayer\uninst.exe
      C:\Program Files\webmediaplayer\updates\update.upd
      C:\Program Files\webmediaplayer\WebMediaPlayer.url
      C:\WINDOWS\pack.epk
      C:\WINDOWS\system32\afwterb.dat
      C:\WINDOWS\system32\afwterb_nav.dat
      C:\WINDOWS\system32\afwterb_navps.dat
      C:\WINDOWS\system32\dllcache\spoolsv.exe
      C:\WINDOWS\system32\ssflfvqjct.dat
      C:\WINDOWS\system32\ssflfvqjct_nav.dat
      C:\WINDOWS\system32\ssflfvqjct_navps.dat
      C:\WINDOWS\system32\stera.log
      C:\WINDOWS\system32\xbijcotzhq.dat
      C:\WINDOWS\system32\xbijcotzhq_nav.dat
      C:\WINDOWS\system32\xbijcotzhq_navps.dat
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FOPN


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-27 19:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-04-27 14:10 . 2008-04-27 14:10 812,344 --a------ C:\thejack.exe
      2008-04-26 23:50 . 2008-04-27 19:03 <REP> d-------- C:\Program Files\Navilog1
      2008-04-26 21:50 . 2008-04-26 21:50 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-26 20:56 . 2008-04-26 21:45 <REP> d-------- C:\Program Files\Lopxp
      2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_54446.LOG
      2008-04-23 20:46 . 2008-04-23 20:46 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_11326.LOG
      2008-04-23 18:06 . 2008-04-24 19:47 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-04-23 18:06 . 2008-04-24 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-23 17:35 . 2008-04-23 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
      2008-04-23 16:11 . 2008-04-23 16:11 <REP> d-------- C:\Documents and Settings\ShoppingReport
      2008-04-21 16:21 . 2008-04-21 16:21 <REP> d-------- C:\cs
      2008-04-19 12:52 . 2008-04-19 12:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-04-19 12:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
      2008-04-19 12:51 . 2008-04-19 12:55 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
      2008-04-19 12:51 . 2008-04-19 12:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
      2008-04-19 12:50 . 2008-04-19 12:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-15 23:07 . 2008-04-15 23:07 <REP> d-------- C:\HP_Propri‚taire
      2008-04-14 22:15 . 2008-04-14 22:15 <REP> d-------- C:\Documents and Settings\Application Data
      2008-04-11 12:48 . 2008-04-11 12:48 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-04-10 21:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-04-10 21:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-04-10 21:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-04-10 19:07 . 2008-04-10 19:19 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-10 19:06 . 2008-04-19 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-03-30 20:33 . 2008-03-30 20:33 <REP> d-------- C:\Program Files\OneStepSearch
      2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\WINDOWS\system32\windows media
      2008-03-28 21:09 . 2008-03-28 21:09 <REP> d-------- C:\Program Files\Windows Media Components

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-26 19:30 --------- d-----w C:\Program Files\Yahoo!
      2008-04-26 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-04-23 16:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinSoftware
      2008-04-19 09:35 --------- d-----w C:\Program Files\PC Tools AntiVirus
      2008-04-17 19:39 --------- d-----w C:\Program Files\MSN Messenger
      2008-04-12 15:48 --------- d-----w C:\Program Files\Windows Live
      2008-04-08 15:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-08 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
      2008-04-02 04:49 --------- d-----w C:\Program Files\Lx_cats
      2008-03-20 16:12 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
      2008-03-20 16:12 --------- d-----w C:\Program Files\Atari
      2008-03-20 11:16 --------- d-----w C:\Program Files\Java
      2008-03-13 21:26 --------- d-----w C:\Program Files\ABBYY PDF Transformer 2.0
      2008-02-18 20:11 737,280 ----a-w C:\WINDOWS\iun6002.exe
      2006-05-13 11:34 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
      "Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe" [2008-02-18 13:35 423936]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-30 12:44 185784]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
      --a------ 2007-09-06 21:25 1003520 C:\Program Files\Athan\Athan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
      C:\Program Files\BitTorrent\bittorrent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      --a------ 2007-08-31 07:35 1838592 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
      --a------ 2006-05-16 17:58 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      -ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
      --a------ 2007-05-17 11:41 1074736 C:\Program Files\PC Tools AntiVirus\PCTAV.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pmjdpxshc]
      c:\documents and settings\hp_propriétaire\local settings\application data\pmjdpxshc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2006-08-20 19:14 282624 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\stupid creative poll axis]
      --a------ 2008-04-27 20:08 3003904 C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\License Jump.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2006-12-15 04:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      --a------ 2007-04-05 18:42 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twothis]
      --a------ 2008-02-18 13:35 423936 C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2003-03-27 13:55]
      R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2003-01-23 14:29]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 17:08]
      R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 14:47]
      R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
      S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
      S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 20:00]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-27 17:00:03 C:\WINDOWS\Tasks\A912305D9185A8A5.job"
      - c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
      "2008-04-27 18:04:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
      "2008-04-25 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      "2008-04-27 17:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      que ca soit le bon


      et le rapport est de hijackthis:Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:17, on 2008-04-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...
    Tu vas peut-être trouver cela lourd , mais c'est nécessaire ... on reprend navilog depuis le début ( et oui... ;) )
    Avant tout, supprimes tout les rapports navilog que tu as actuellement ...

    Ensuite on reprend :
    double-clique sur le raccourci Navilog1 présent sur le bureau.

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
    0
    1. META74 Messages postés 27 Statut Membre
       
      voila le rapport de l option 1:


      Search Navipromo version 3.5.5 commencé le 2008-04-27 à 20:37:29.95

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 2008-04-27 à 20:41:36.31 ***
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Maintenant fait la suite :
    Déconnecte toi et fermes bien toutes tes applications le temps de la manipe .

    --->Double-cliques sur navilog1.exe

    Arriver au menu principal, choisir l'option 2et valider.

    Indiquer le mode de nettoyage "automatique"

    Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !

    Patienter jusqu'au message : "Nettoyage Termine le ..."

    Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")


    postes ce rapport dans ta nouvelle réponse pour analyse .

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)

    De plus :
    Fermes Internet Explorer,déconnecte toi et rends toi ici : Menu Démarrer/panneau de configuration/options internet .
    ---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
    *electronic-group
    *egroup
    *OOO-Favorit
    *Montorgueil
    *VIP
    *Sunny Day Design Ltd
    --->Tu les supprimes (Puis lances une recherche windows pour chacun : si ils sont présents ailleurs,tu supprimes aussi ).

    Ajoutes après ce-ci, au rapport cleannavi.txt , un nouveau rapport Hijack ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      desole mais c toujours le meme rapport:


      Clean Navipromo version 3.5.5 commencé le 2008-04-27 à 21:15:02.54

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "HP_Propriétaire"

      Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
      et le scan de hijthis est :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:29, on 2008-04-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Twothis] C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    j'ai oublier de mensionné ce-ci |o|---> refais loption 2 mais avant désactives ton anti - virus le temps de la manipe , tu le réactiveras après ...
    Postes le dernier rapport obtenu ...
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    D'ACCORD !!!! Je n'avait que survolé ton rapport Hijack ... ça m'apprendra tient !
    Une fois ta tentative de navilog finis et le rapport posté , j'aurai une chose à te dire ....=)
    0
  20. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonsoir ske69
    il n'est pas le seule a ne pouvoir présenter le rapport de navilog option2 incomplet
    je ne sais pas ce qui se passe

    bon courage

    a+
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      je vient effectivement de le constater... ;)
      je vais tenter un petit truc ... on verra bien ...
      0
      1. META74 Messages postés 27 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        quelqu un dans le forum m a conseillé d utiliser lopxp voila le rapport :



        # Rapport Lopxp fait le 2008-04-27 à 22:29:54
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.10 - Maj du 11/04/2008

        Killing 'iexplore.exe'
        "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2800)
        "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3976)

        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\All Users\Application Data

        2008-02-17 à 16:01:09 - Adobe
        2007-06-17 à 19:01:38 - Ahead
        2006-08-20 à 17:09:18 - Apple Computer
        2008-04-23 à 15:35:03 - Avg7
        2006-01-08 à 14:59:19 - FaxCtr
        2008-04-08 à 15:42:15 - Firefly Studios
        2007-08-19 à 18:36:37 - Google
        2008-04-27 à 19:04:32 - Google Updater
        2005-01-02 à 21:26:25 - HP
        2005-01-02 à 21:37:53 - InstallShield
        2008-02-18 à 11:36:26 - Memo save stupid creative
        2007-07-20 à 18:30:14 - Microsoft
        2006-02-11 à 23:52:03 - MSN Search Toolbar
        2006-01-16 à 08:36:13 - muvee Technologies
        2007-09-04 à 15:20:40 - PC Tools
        2006-01-09 à 13:17:31 - QuickTime
        2005-01-02 à 21:10:40 - SBSI
        2006-09-23 à 20:38:50 - Softdisk LLC
        2005-01-02 à 21:25:44 - Sonic
        2008-04-24 à 17:45:38 - Spybot - Search & Destroy
        2007-05-26 à 03:18:32 - Symantec
        2008-04-19 à 10:51:50 - TuneUp Software
        2006-05-28 à 00:23:39 - Windows Genuine Advantage
        2008-04-23 à 16:59:11 - WinSoftware
        2008-04-19 à 20:50:30 - WLInstaller

        +- C:\Documents and Settings\Default User\Application Data

        2005-01-02 à 21:43:54 - Apple Computer
        2004-11-25 à 03:26:00 - Identities
        2007-09-11 à 10:53:52 - Macromedia
        2005-01-02 à 22:10:14 - Microsoft
        2005-01-02 à 21:48:19 - SampleView
        2005-01-02 à 21:59:28 - Symantec

        +- C:\Documents and Settings\Default User\Local Settings\Application Data

        2007-03-02 à 16:27:44 - Adobe
        2005-01-02 à 21:43:54 - Apple Computer
        2005-01-02 à 21:08:57 - ApplicationHistory
        2005-01-02 à 21:49:00 - Microsoft
        2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

        +- C:\Documents and Settings\HP_Propri‚taire\Application Data

        2008-01-04 à 16:45:00 - Adobe
        2006-06-27 à 13:26:33 - AdobeUM
        2007-06-17 à 19:36:43 - Ahead
        2006-05-07 à 22:18:25 - albumart
        2008-03-07 à 18:01:19 - antempeg
        2006-08-20 à 17:16:40 - Apple Computer
        2008-03-06 à 19:03:20 - Atari
        2008-01-05 à 13:27:39 - BarbieIP
        2007-01-31 à 20:20:58 - BitTorrent
        2007-02-20 à 16:47:04 - DivX
        2008-04-20 à 11:07:19 - Documents and Settings
        2007-10-21 à 22:51:58 - EoRezo
        2007-10-31 à 17:52:04 - FaxCtr
        2008-03-04 à 11:08:04 - FileFactory Turbo
        2007-01-22 à 00:09:54 - Google
        2006-02-05 à 14:24:09 - Help
        2006-01-08 à 14:20:51 - HP
        2006-01-09 à 21:23:19 - HPQ
        2008-04-22 à 11:35:55 - HP_Propriétaire
        2004-11-25 à 03:26:00 - Identities
        2007-02-20 à 10:40:06 - InstallShield
        2006-01-08 à 14:32:16 - InterVideo
        2007-04-06 à 15:16:50 - ItsLabel
        2006-01-08 à 14:00:08 - Leadertech
        2007-02-10 à 07:50:12 - Macromedia
        2008-04-23 à 15:34:55 - Microsoft
        2006-05-18 à 12:45:52 - Mozilla
        2006-02-11 à 23:55:12 - MSN Search Toolbar
        2006-02-05 à 21:45:36 - MSNInstaller
        2007-02-10 à 17:23:48 - muvee Technologies
        2007-09-04 à 15:20:54 - PC Tools
        2008-04-22 à 10:15:54 - Real
        2008-04-22 à 16:58:24 - report
        2005-01-02 à 21:48:19 - SampleView
        2007-02-01 à 17:11:17 - Shareaza
        2006-01-08 à 14:00:43 - Sonic
        2006-05-07 à 20:37:45 - Sony Corporation
        2006-02-06 à 19:44:57 - Sun
        2007-05-26 à 03:06:18 - Symantec
        2007-05-14 à 16:19:54 - Template
        2008-04-19 à 10:52:09 - TuneUp Software
        2008-02-29 à 19:02:36 - WinRAR
        2006-10-10 à 16:51:06 - Yahoo!

        +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

        2008-03-13 à 21:26:40 - ABBYY
        2008-03-11 à 13:08:52 - Adobe
        2006-09-01 à 15:24:08 - Ahead
        2006-08-20 à 17:16:05 - Apple Computer
        2008-03-01 à 16:43:33 - ApplicationHistory
        2008-03-04 à 11:08:04 - Doubleclick_Industries
        2007-07-24 à 20:20:29 - Downloaded Installations
        2007-02-13 à 12:03:32 - Google
        2006-02-05 à 14:24:09 - Help
        2006-01-07 à 16:48:58 - HP
        2006-02-05 à 16:05:05 - Identities
        2006-02-16 à 16:31:00 - IM
        2007-10-22 à 10:27:03 - islamuslim
        2006-01-07 à 16:49:08 - IsolatedStorage
        2008-04-23 à 15:34:56 - Microsoft
        2006-01-13 à 20:33:49 - MicroVision Applications
        2006-05-18 à 12:45:52 - Mozilla
        2006-10-24 à 12:44:26 - PCHealth
        2006-05-21 à 13:15:00 - Shareaza
        2006-06-10 à 17:26:51 - Sony Ericsson
        2008-01-05 à 22:48:49 - WMTools Downloaded Files
        2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
        2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
        2008-01-04 à 17:33:21 - Activision
        2008-02-17 à 15:56:50 - Adobe
        2007-06-17 à 19:34:23 - Ahead
        2006-05-08 à 12:30:01 - Album Cover Art Downloader
        2007-01-15 à 13:38:54 - Alice
        2006-08-12 à 11:45:22 - Alice SSID
        2007-09-04 à 15:28:57 - Alwil Software
        2008-02-18 à 11:35:50 - antempeg
        2008-03-20 à 16:12:14 - Atari
        2008-02-18 à 20:15:10 - Athan
        2005-01-02 à 21:19:53 - ATI Technologies
        2007-02-20 à 10:49:55 - Barbie(TM)
        2007-09-30 à 00:27:30 - CCleaner
        2007-12-27 à 13:35:54 - Codemasters
        2007-10-17 à 18:40:10 - Common Files
        2004-11-24 à 01:37:34 - ComPlus Applications
        2007-12-18 à 17:21:15 - DivX
        2007-05-17 à 13:47:38 - EA Games
        2006-05-08 à 12:29:58 - Easy Internet signup
        2008-01-08 à 20:35:28 - ENPC_PersoTEST1
        2008-04-19 à 10:50:41 - Fichiers communs
        2007-08-19 à 18:59:49 - GameShadow
        2007-09-05 à 11:29:45 - Google
        2005-01-02 à 21:39:46 - Hewlett-Packard
        2005-01-02 à 21:27:05 - HP
        2008-04-08 à 15:43:48 - InstallShield Installation Information
        2008-04-09 à 15:21:11 - Internet Explorer
        2005-01-02 à 21:40:03 - InterVideo
        2006-08-20 à 17:11:47 - iTunes
        2008-03-20 à 11:16:53 - Java
        2007-02-27 à 00:54:13 - Lavasoft
        2007-10-23 à 09:59:04 - Lexmark 2300 Series
        2006-02-14 à 13:16:51 - Lexmark Fax Solutions
        2008-04-27 à 20:30:00 - Lopxp
        2008-04-02 à 04:49:02 - Lx_cats
        2005-01-02 à 21:16:48 - Messenger
        2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
        2004-11-25 à 03:27:08 - microsoft frontpage
        2005-01-02 à 21:42:53 - Microsoft Office
        2005-01-02 à 21:42:56 - Microsoft Works
        2004-11-25 à 03:27:16 - Movie Maker
        2008-04-19 à 11:19:24 - Mozilla Firefox
        2007-03-26 à 12:59:15 - MSN
        2004-11-25 à 03:27:30 - MSN Gaming Zone
        2008-04-17 à 19:39:09 - MSN Messenger
        2006-11-18 à 20:25:34 - MSXML 4.0
        2007-02-10 à 16:49:23 - muvee Technologies
        2008-04-27 à 20:12:25 - Navilog1
        2006-08-20 à 18:01:46 - Nero
        2005-02-01 à 07:54:35 - NetMeeting
        2008-01-29 à 16:58:52 - Norton Security Scan
        2008-03-30 à 18:33:43 - OneStepSearch
        2006-12-30 à 16:45:42 - Online Services
        2007-06-13 à 13:28:15 - Outlook Express
        2008-04-19 à 09:35:12 - PC Tools AntiVirus
        2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
        2006-08-20 à 17:14:56 - QuickTime
        2006-09-30 à 10:44:22 - Real
        2007-02-05 à 22:42:17 - ReflexiveArcade
        2007-02-07 à 16:56:14 - River Raider II
        2005-01-02 à 21:55:40 - Services en ligne
        2007-08-20 à 14:55:02 - Skype
        2007-04-25 à 19:17:40 - Softwin
        2005-01-02 à 21:38:42 - Sonic
        2008-04-24 à 17:47:51 - Spybot - Search & Destroy
        2007-08-19 à 18:48:57 - Spyware Doctor
        2007-05-26 à 03:16:13 - Symantec
        2008-04-26 à 19:50:45 - Trend Micro
        2008-04-19 à 10:55:23 - TuneUp Utilities 2008
        2004-11-24 à 01:37:46 - Uninstall Information
        2007-12-26 à 23:39:10 - Web Media Player
        2006-09-18 à 16:31:16 - Winamp
        2008-04-12 à 15:48:07 - Windows Live
        2007-12-04 à 13:01:45 - Windows Live Toolbar
        2008-03-28 à 19:09:11 - Windows Media Components
        2007-01-29 à 11:07:05 - Windows Media Connect 2
        2007-01-29 à 11:07:05 - Windows Media Player
        2006-12-30 à 16:45:28 - Windows NT
        2004-11-24 à 01:37:48 - WindowsUpdate
        2008-02-29 à 23:38:29 - WinRAR
        2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
        2004-11-25 à 03:28:02 - xerox
        2008-04-26 à 19:30:40 - Yahoo!

        ========== Tâches planifiées

        A912305D9185A8A5.job: c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
        Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
        Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
        Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

        ========== Clés registre

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe"


        ========== Bloqueur popups Internet Explorer

        www.tele7.fr
        www.supplay.fr
        www.chat.fr
        www.mimichat.com
        www.annuairedelaradio.com
        www.onlyrai.com
        *.mail.yahoo.com
        www.islam-paradise.com
        PopupMgr

        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

        C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
        C:\Documents and Settings\All Users\Application Data\WinSoftware
        C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
        C:\Program Files\antempeg
        C:\WINDOWS\tasks\A912305D9185A8A5.job

        +- Registre:

        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Twothis"=-




        - Fin du rapport -
        0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    C'était prévu mais pour la fin ... ;)
    excuse pour tout à l'heure mais il ne faut pas changer de poste comme cela , personne y gagne et tout le monde perd du temps ... pas grâve ...
    pour ce qui est de Navilog option 2 , on vera plus tard ... il semblerai qu'une bestiole arrive à contrer le nettoyage et c'est tout nouveau , donc tu n'y étais pour rien , re-escuses ... en attendant plus d'info ...

    Donc la suite :
    1ere ETAPE :
    Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valides, et laisses toi guider

    il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
    Appuis sur " Y " pour ces lignes :

    C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
    C:\Documents and Settings\All Users\Application Data\WinSoftware
    C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
    C:\Program Files\antempeg
    C:\WINDOWS\tasks\A912305D9185A8A5.job


    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes -->postes ce rapport .

    2eme ETAPE
    Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    vas dans nettoyeur : fait annalyse puis nettoyage
    et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite refait un scan hijack et postes aussi le nouveau rapport ...
    0
    1. META74 Messages postés 27 Statut Membre
       
      bonsoir j espere que ca va aller cette fois ci
      le rapport est:




      # Rapport Lopxp fait le 2008-04-27 à 23:13:46
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\WinSoftware
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\antempeg
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A912305D9185A8A5.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-17 à 16:01:09 - Adobe
      2007-06-17 à 19:01:38 - Ahead
      2006-08-20 à 17:09:18 - Apple Computer
      2008-04-23 à 15:35:03 - Avg7
      2006-01-08 à 14:59:19 - FaxCtr
      2008-04-08 à 15:42:15 - Firefly Studios
      2007-08-19 à 18:36:37 - Google
      2008-04-27 à 19:04:32 - Google Updater
      2005-01-02 à 21:26:25 - HP
      2005-01-02 à 21:37:53 - InstallShield
      2007-07-20 à 18:30:14 - Microsoft
      2006-02-11 à 23:52:03 - MSN Search Toolbar
      2006-01-16 à 08:36:13 - muvee Technologies
      2007-09-04 à 15:20:40 - PC Tools
      2006-01-09 à 13:17:31 - QuickTime
      2005-01-02 à 21:10:40 - SBSI
      2006-09-23 à 20:38:50 - Softdisk LLC
      2005-01-02 à 21:25:44 - Sonic
      2008-04-24 à 17:45:38 - Spybot - Search & Destroy
      2007-05-26 à 03:18:32 - Symantec
      2008-04-19 à 10:51:50 - TuneUp Software
      2006-05-28 à 00:23:39 - Windows Genuine Advantage
      2008-04-19 à 20:50:30 - WLInstaller

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-02 à 21:43:54 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-09-11 à 10:53:52 - Macromedia
      2005-01-02 à 22:10:14 - Microsoft
      2005-01-02 à 21:48:19 - SampleView
      2005-01-02 à 21:59:28 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2007-03-02 à 16:27:44 - Adobe
      2005-01-02 à 21:43:54 - Apple Computer
      2005-01-02 à 21:08:57 - ApplicationHistory
      2005-01-02 à 21:49:00 - Microsoft
      2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2008-01-04 à 16:45:00 - Adobe
      2006-06-27 à 13:26:33 - AdobeUM
      2007-06-17 à 19:36:43 - Ahead
      2006-05-07 à 22:18:25 - albumart
      2008-03-07 à 18:01:19 - antempeg
      2006-08-20 à 17:16:40 - Apple Computer
      2008-03-06 à 19:03:20 - Atari
      2008-01-05 à 13:27:39 - BarbieIP
      2007-01-31 à 20:20:58 - BitTorrent
      2007-02-20 à 16:47:04 - DivX
      2008-04-20 à 11:07:19 - Documents and Settings
      2007-10-21 à 22:51:58 - EoRezo
      2007-10-31 à 17:52:04 - FaxCtr
      2008-03-04 à 11:08:04 - FileFactory Turbo
      2007-01-22 à 00:09:54 - Google
      2006-02-05 à 14:24:09 - Help
      2006-01-08 à 14:20:51 - HP
      2006-01-09 à 21:23:19 - HPQ
      2008-04-22 à 11:35:55 - HP_Propriétaire
      2004-11-25 à 03:26:00 - Identities
      2007-02-20 à 10:40:06 - InstallShield
      2006-01-08 à 14:32:16 - InterVideo
      2007-04-06 à 15:16:50 - ItsLabel
      2006-01-08 à 14:00:08 - Leadertech
      2007-02-10 à 07:50:12 - Macromedia
      2008-04-23 à 15:34:55 - Microsoft
      2006-05-18 à 12:45:52 - Mozilla
      2006-02-11 à 23:55:12 - MSN Search Toolbar
      2006-02-05 à 21:45:36 - MSNInstaller
      2007-02-10 à 17:23:48 - muvee Technologies
      2007-09-04 à 15:20:54 - PC Tools
      2008-04-22 à 10:15:54 - Real
      2008-04-22 à 16:58:24 - report
      2005-01-02 à 21:48:19 - SampleView
      2007-02-01 à 17:11:17 - Shareaza
      2006-01-08 à 14:00:43 - Sonic
      2006-05-07 à 20:37:45 - Sony Corporation
      2006-02-06 à 19:44:57 - Sun
      2007-05-26 à 03:06:18 - Symantec
      2007-05-14 à 16:19:54 - Template
      2008-04-19 à 10:52:09 - TuneUp Software
      2008-02-29 à 19:02:36 - WinRAR
      2006-10-10 à 16:51:06 - Yahoo!

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2008-03-13 à 21:26:40 - ABBYY
      2008-03-11 à 13:08:52 - Adobe
      2006-09-01 à 15:24:08 - Ahead
      2006-08-20 à 17:16:05 - Apple Computer
      2008-03-01 à 16:43:33 - ApplicationHistory
      2008-03-04 à 11:08:04 - Doubleclick_Industries
      2007-07-24 à 20:20:29 - Downloaded Installations
      2007-02-13 à 12:03:32 - Google
      2006-02-05 à 14:24:09 - Help
      2006-01-07 à 16:48:58 - HP
      2006-02-05 à 16:05:05 - Identities
      2006-02-16 à 16:31:00 - IM
      2007-10-22 à 10:27:03 - islamuslim
      2006-01-07 à 16:49:08 - IsolatedStorage
      2008-04-23 à 15:34:56 - Microsoft
      2006-01-13 à 20:33:49 - MicroVision Applications
      2006-05-18 à 12:45:52 - Mozilla
      2006-10-24 à 12:44:26 - PCHealth
      2006-05-21 à 13:15:00 - Shareaza
      2006-06-10 à 17:26:51 - Sony Ericsson
      2008-01-05 à 22:48:49 - WMTools Downloaded Files
      2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
      2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
      2008-01-04 à 17:33:21 - Activision
      2008-02-17 à 15:56:50 - Adobe
      2007-06-17 à 19:34:23 - Ahead
      2006-05-08 à 12:30:01 - Album Cover Art Downloader
      2007-01-15 à 13:38:54 - Alice
      2006-08-12 à 11:45:22 - Alice SSID
      2007-09-04 à 15:28:57 - Alwil Software
      2008-03-20 à 16:12:14 - Atari
      2008-02-18 à 20:15:10 - Athan
      2005-01-02 à 21:19:53 - ATI Technologies
      2007-02-20 à 10:49:55 - Barbie(TM)
      2007-09-30 à 00:27:30 - CCleaner
      2007-12-27 à 13:35:54 - Codemasters
      2007-10-17 à 18:40:10 - Common Files
      2004-11-24 à 01:37:34 - ComPlus Applications
      2007-12-18 à 17:21:15 - DivX
      2007-05-17 à 13:47:38 - EA Games
      2006-05-08 à 12:29:58 - Easy Internet signup
      2008-01-08 à 20:35:28 - ENPC_PersoTEST1
      2008-04-19 à 10:50:41 - Fichiers communs
      2007-08-19 à 18:59:49 - GameShadow
      2007-09-05 à 11:29:45 - Google
      2005-01-02 à 21:39:46 - Hewlett-Packard
      2005-01-02 à 21:27:05 - HP
      2008-04-08 à 15:43:48 - InstallShield Installation Information
      2008-04-09 à 15:21:11 - Internet Explorer
      2005-01-02 à 21:40:03 - InterVideo
      2006-08-20 à 17:11:47 - iTunes
      2008-03-20 à 11:16:53 - Java
      2007-02-27 à 00:54:13 - Lavasoft
      2007-10-23 à 09:59:04 - Lexmark 2300 Series
      2006-02-14 à 13:16:51 - Lexmark Fax Solutions
      2008-04-27 à 21:14:59 - Lopxp
      2008-04-02 à 04:49:02 - Lx_cats
      2005-01-02 à 21:16:48 - Messenger
      2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
      2004-11-25 à 03:27:08 - microsoft frontpage
      2005-01-02 à 21:42:53 - Microsoft Office
      2005-01-02 à 21:42:56 - Microsoft Works
      2004-11-25 à 03:27:16 - Movie Maker
      2008-04-19 à 11:19:24 - Mozilla Firefox
      2007-03-26 à 12:59:15 - MSN
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2008-04-17 à 19:39:09 - MSN Messenger
      2006-11-18 à 20:25:34 - MSXML 4.0
      2007-02-10 à 16:49:23 - muvee Technologies
      2008-04-27 à 20:12:25 - Navilog1
      2006-08-20 à 18:01:46 - Nero
      2005-02-01 à 07:54:35 - NetMeeting
      2008-01-29 à 16:58:52 - Norton Security Scan
      2008-03-30 à 18:33:43 - OneStepSearch
      2006-12-30 à 16:45:42 - Online Services
      2007-06-13 à 13:28:15 - Outlook Express
      2008-04-19 à 09:35:12 - PC Tools AntiVirus
      2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
      2006-08-20 à 17:14:56 - QuickTime
      2006-09-30 à 10:44:22 - Real
      2007-02-05 à 22:42:17 - ReflexiveArcade
      2007-02-07 à 16:56:14 - River Raider II
      2005-01-02 à 21:55:40 - Services en ligne
      2007-08-20 à 14:55:02 - Skype
      2007-04-25 à 19:17:40 - Softwin
      2005-01-02 à 21:38:42 - Sonic
      2008-04-24 à 17:47:51 - Spybot - Search & Destroy
      2007-08-19 à 18:48:57 - Spyware Doctor
      2007-05-26 à 03:16:13 - Symantec
      2008-04-26 à 19:50:45 - Trend Micro
      2008-04-19 à 10:55:23 - TuneUp Utilities 2008
      2004-11-24 à 01:37:46 - Uninstall Information
      2007-12-26 à 23:39:10 - Web Media Player
      2006-09-18 à 16:31:16 - Winamp
      2008-04-12 à 15:48:07 - Windows Live
      2007-12-04 à 13:01:45 - Windows Live Toolbar
      2008-03-28 à 19:09:11 - Windows Media Components
      2007-01-29 à 11:07:05 - Windows Media Connect 2
      2007-01-29 à 11:07:05 - Windows Media Player
      2006-12-30 à 16:45:28 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2008-02-29 à 23:38:29 - WinRAR
      2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
      2004-11-25 à 03:28:02 - xerox
      2008-04-26 à 19:30:40 - Yahoo!

      ========== Tâches planifiées

      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      www.tele7.fr
      www.supplay.fr
      www.chat.fr
      www.mimichat.com
      www.annuairedelaradio.com
      www.onlyrai.com
      *.mail.yahoo.com
      www.islam-paradise.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg

      +- Registre : Aucune suggestion.


      - Fin du rapport -






      et le scan de hijckthis est:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:17, on 2008-04-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {0F11F6BF-AF5E-4B4F-A0B5-E13FB711EACB} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  • 1
  • 2