Pub intempestifs

Résolu/Fermé
Signaler
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008
-
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
-
Bonjour,
à chaque fois que j'ouvre une page internet que ce soit avec mozilla ou IE, il m'ouvre une fentre de pub.

voici le rapport navilog :
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 16:52:54,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\chantalz\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\melaniet\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohameds\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\paminab\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yazidh\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\chantalz\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\melaniet\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohameds\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\paminab\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yazidh\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\chantalz\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\EYHADJ~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HaydarA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\melaniet\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mohameds\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\paminab\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\yazidh\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\paminab\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

DWRCS.EXE trouvé !
DWRCST.EXE trouvé !

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\chantalz\locals~1\applic~1" :


* Dans "C:\DOCUME~1\EYHADJ~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\melaniet\locals~1\applic~1" :


* Dans "C:\DOCUME~1\mohameds\locals~1\applic~1" :


* Dans "C:\DOCUME~1\paminab\locals~1\applic~1" :


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\yazidh\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/05/2008 à 17:02:59,73 ***

13 réponses

Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître

PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.
poste le rapport obtenu
ainsi qu'un rapport hijack this
https://www.pcastuces.com/logitheque/hijackthis.htm
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

voici le second rapport navilog apres avoir choisi 2 :

Clean Navipromo version 3.5.7 commencé le 19/05/2008 à 9:36:14,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "eyhadjmohand"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Admin\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\paminab\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Admin\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\chantalz\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HaydarA\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\melaniet\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohameds\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\paminab\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yazidh\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\chantalz\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\melaniet\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohameds\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\paminab\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yazidh\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\eyhadjmohand\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\chantalz\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRANCO~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HaydarA\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\melaniet\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mohameds\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\paminab\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\yazidh\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\eyhadjmohand\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

DWRCS.EXE trouvé !
Copie DWRCS.EXE réalisée avec succès !
DWRCS.EXE supprimé !

DWRCST.EXE trouvé !
Copie DWRCST.EXE réalisée avec succès !
DWRCST.EXE supprimé !


* Dans "C:\Documents and Settings\eyhadjmohand\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Admin\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\chantalz\locals~1\applic~1" *


* Dans "C:\DOCUME~1\FRANCO~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\HaydarA\locals~1\applic~1" *


* Dans "C:\DOCUME~1\melaniet\locals~1\applic~1" *


* Dans "C:\DOCUME~1\mohameds\locals~1\applic~1" *


* Dans "C:\DOCUME~1\paminab\locals~1\applic~1" *


* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\yazidh\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/05/2008 à 9:44:01,75 ***
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

et voilà le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:58, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe
C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe
C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://app.sqli.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.altitude.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [341d4f80] rundll32.exe "C:\WINDOWS\system32\vloydljh.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\efcBttsP.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll,c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?909685f4c4604d9fb182e67cf6e10008
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?909685f4c4604d9fb182e67cf6e10008
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://intranet.altitude.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Central Management Server (BOBJCentralMS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe
O23 - Service: Report Application Server (BOBJCrystalReportApplicationServer) - Business Objects - C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe
O23 - Service: Crystal Reports Cache Server (BOBJCrystalReportsCacheServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe
O23 - Service: Crystal Reports Page Server (BOBJCrystalReportspageserver) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe
O23 - Service: Connection Server (BOBJCS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe
O23 - Service: AA Dashboard Server (bobjdashboardengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe
O23 - Service: Desktop Intelligence Cache Server (BOBJDesktopIntelligenceCacheServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe
O23 - Service: Desktop Intelligence Report Server (BOBJDesktopIntelligenceReportServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe
O23 - Service: Destination Job Server (BOBJDestinationServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe
O23 - Service: Crystal Event Server (BOBJEventServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe
O23 - Service: Crystal Input File Repository Server (BOBJInputFileServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe
O23 - Service: AA Individual Profiler Server (bobjiprofiler) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe
O23 - Service: Desktop Intelligence Job Server (BOBJJobServer_DesktopIntelligence) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe
O23 - Service: Crystal Reports Job Server (BOBJJobServer_Report) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe
O23 - Service: AA Predictive Analytic Server (bobjminingengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe
O23 - Service: MySQL 4.1.13a (BOBJMySQL) - Unknown owner - C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe
O23 - Service: Crystal Output File Repository Server (BOBJOutputFileServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe
O23 - Service: AA Analytics Server (bobjportfolioengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe
O23 - Service: AA Metric Aggregation Server (bobjprobeengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe
O23 - Service: List of Values Job Server (BOBJProcessServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe
O23 - Service: Program Job Server (BOBJProgramServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe
O23 - Service: AA Set Analyzer Server (bobjquerymanager) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe
O23 - Service: AA Repository Management Server (bobjrepomgt) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe
O23 - Service: AA Alert & Notification Server (bobjrulesengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe
O23 - Service: AA Statistical Process Control Server (bobjspcengine) - Business Objects Americas - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe
O23 - Service: Apache Tomcat 5.0.27 (BOBJTomcat) - Apache Software Foundation - C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe
O23 - Service: Web Intelligence Job Server (BOBJWebiServer) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe
O23 - Service: Web Intelligence Report Server (BOBJWIRS) - Business Objects - C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\==> logiciel professionnel?

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

Re,
ton dossier n'est pas valide.
il me marque : dossier compressé non valide ou endommagé.
tu n'aurai pas un autre lien.
Merci.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
le site doit être en maintenance...on passe à la suite

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

voici le rapport de combofix:

ComboFix 08-05-15.3 - eyhadjmohand 2008-05-19 12:24:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.215 [GMT 2:00]
Endroit: C:\Documents and Settings\eyhadjmohand\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin\Application Data\ShoppingReport
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\hjldyolv.ini
C:\WINDOWS\system32\wcytflcf.ini

----- BITS: Possible sites infect‚s -----

hxxp://update.groupe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 08:52 . 2008-05-19 08:52 90,816 --a------ C:\WINDOWS\system32\vloydljh.dll
2008-05-16 12:57 . 2008-05-16 13:10 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\AdobeUM
2008-05-15 17:08 . 2008-05-13 18:25 29,824 --a------ C:\WINDOWS\system32\fccbCRHx.dll
2008-05-15 16:50 . 2008-05-19 09:44 <REP> d-------- C:\Program Files\Navilog1
2008-05-15 09:21 . 2008-05-15 09:21 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\Lavasoft
2008-05-15 09:20 . 2008-05-15 09:20 <REP> d-------- C:\Program Files\CCleaner
2008-05-15 09:19 . 2008-05-15 09:19 <REP> d-------- C:\Program Files\Lavasoft
2008-05-14 12:39 . 2008-05-14 12:39 <REP> d-------- C:\ShoppingReport
2008-05-14 09:43 . 2008-05-14 09:43 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-14 09:43 . 2008-05-19 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-14 09:43 . 2008-05-19 12:43 9,553,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 09:43 . 2008-05-19 12:44 181,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-14 09:43 . 2008-05-19 12:40 128,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-14 09:43 . 2008-05-14 10:00 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-14 09:43 . 2008-05-14 10:00 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-14 09:43 . 2008-05-19 12:40 17,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-14 09:19 . 2008-05-14 09:19 <REP> d-------- C:\KAV
2008-04-21 15:17 . 2008-04-21 15:18 <REP> d-------- C:\MAIL
2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\logs
2008-04-21 14:47 . 2008-04-21 14:59 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Contacts
2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.businessobjects
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d---s---- C:\Documents and Settings\eyhadjmohand\UserData
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\temp
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.achatpublic
2008-04-21 13:33 . 2008-04-25 10:53 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage r‚seau
2008-04-21 13:33 . 2007-03-05 19:09 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage d'impression
2008-04-21 13:33 . 2007-03-05 18:22 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\ModŠles
2008-04-21 13:33 . 2008-05-16 10:13 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Mes documents
2008-04-21 13:33 . 2007-03-05 19:09 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Menu D‚marrer
2008-04-21 13:33 . 2008-05-05 17:32 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Favoris
2008-04-21 13:33 . 2008-05-19 12:17 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Bureau
2008-04-21 13:33 . 2008-05-16 16:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand
2008-04-21 13:33 . 2008-05-19 12:45 1,024 --ah----- C:\Documents and Settings\eyhadjmohand\ntuser.dat.LOG

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 10:41 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-05-19 10:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-05-19 07:48 --------- d-----w C:\Program Files\Trend Micro
2008-05-16 11:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 09:54 --------- d-----w C:\Program Files\Fichiers communs\Oracle
2008-03-28 13:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-26 13:40 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60D3A45D-512C-4CFF-B12F-BC1F470727A5}]
2008-05-19 12:48 318336 --a------ C:\WINDOWS\system32\yayXNHAP.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}]
2008-05-13 18:25 29824 --a------ C:\WINDOWS\system32\fccbCRHx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80DEACB7-71E2-4F98-A741-FC58DFB7F333}]
C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 08:58 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42 1404928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952]
"341d4f80"="C:\WINDOWS\system32\rapfkiga.dll" [2008-05-19 12:49 91264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{7B4FBDC1-F90E-428F-9C16-119BF113079D}"= C:\WINDOWS\system32\fccbCRHx.dll [2008-05-13 18:25 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCRHx]
fccbCRHx.dll 2008-05-13 18:25 29824 C:\WINDOWS\system32\fccbCRHx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\yayXNHAP

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11698\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11764\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\1\0]
"Script"=\\Groupe-Altitude.fr\SysVol\Groupe-Altitude.fr\scripts\ComptaCSI.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-3449\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-4036\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-5334\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7175\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7687\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 BOBJCentralMS;Central Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name YAZIDH.cms -restart []
R2 BOBJCrystalReportApplicationServer;Report Application Server;"C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe" -service -name YAZIDH.RAS []
R2 BOBJCrystalReportsCacheServer;Crystal Reports Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe" -service -name YAZIDH.cacheserver -cache -nops -deleteCache -ns YAZIDH -restart []
R2 BOBJCrystalReportspageserver;Crystal Reports Page Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe" -service -name YAZIDH.pageserver -ns YAZIDH -restart []
R2 BOBJCS;Connection Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe" -service -name YAZIDH.ConnectionServer -ns YAZIDH -restart []
R2 bobjdashboardengine;AA Dashboard Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe" -service -name YAZIDH.dashboardengine -ns YAZIDH []
R2 BOBJDesktopIntelligenceCacheServer;Desktop Intelligence Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe" -service -name YAZIDH.Desktop_IntelligenceCacheServer -cache -nops -deleteCache -ns YAZIDH -lib cacheFC -libTypeDescription "Desktop Intelligence Cache Server" -restart []
R2 BOBJDesktopIntelligenceReportServer;Desktop Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe" -service -name YAZIDH.Desktop_IntelligenceReportServer -ns YAZIDH -lib procFC -libTypeDescription "Desktop Intelligence Report Server" -maxDesktops 0 -restart []
R2 BOBJDestinationServer;Destination Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe" -service -name YAZIDH.destinationjobserver -ns YAZIDH -objectType CrystalEnterprise.Destination -lib procDest -restart -jsTypeDescription "Destination Job Server" []
R2 BOBJEventServer;Crystal Event Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe" -service -name YAZIDH.eventserver -ns YAZIDH -restart []
R2 BOBJInputFileServer;Crystal Input File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe" -service -name Input.YAZIDH -ns YAZIDH -restart []
R2 bobjiprofiler;AA Individual Profiler Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe" -service -name YAZIDH.profileengine -ns YAZIDH []
R2 BOBJJobServer_DesktopIntelligence;Desktop Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe" -service -name YAZIDH.Desktop_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.FullClient -lib pp_procFC -jsTypeDescription "Desktop Intelligence Job Server" -maxDesktops 0 -restart []
R2 BOBJJobServer_Report;Crystal Reports Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe" -service -name YAZIDH.reportjobserver -ns YAZIDH -objectType CrystalEnterprise.Report -lib procReport -restart -jsTypeDescription "Crystal Reports Job Server" []
R2 bobjminingengine;AA Predictive Analytic Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe" -service -name YAZIDH.miningengine -ns YAZIDH []
R2 BOBJMySQL;MySQL 4.1.13a;"C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe" "--defaults-file=C:\Program Files\Business Objects\MySQL\mysql-cms.ini" BOBJMySQL []
R2 BOBJOutputFileServer;Crystal Output File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe" -service -name Output.YAZIDH -ns YAZIDH -restart []
R2 bobjportfolioengine;AA Analytics Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe" -service -name YAZIDH.portfolioengine -ns YAZIDH []
R2 bobjprobeengine;AA Metric Aggregation Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe" -service -name YAZIDH.probeengine -ns YAZIDH []
R2 BOBJProcessServer;List of Values Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe" -service -name YAZIDH.ListOfValuesJobServer -ns YAZIDH -objectType CrystalEnterprise.MetaData.MetaDataRepositoryInfo -lib procLOV -restart -jsTypeDescription "List of Values Job Server" []
R2 BOBJProgramServer;Program Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe" -service -name YAZIDH.programjobserver -ns YAZIDH -objectType CrystalEnterprise.Program -lib procProgram -restart -jsTypeDescription "Program Job Server" []
R2 bobjquerymanager;AA Set Analyzer Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe" -service -name YAZIDH.setanalysisengine -ns YAZIDH []
R2 bobjrepomgt;AA Repository Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe" -service -name YAZIDH.repomgt -ns YAZIDH []
R2 bobjrulesengine;AA Alert & Notification Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe" -service -name YAZIDH.rulesengine -ns YAZIDH []
R2 bobjspcengine;AA Statistical Process Control Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe" -service -name YAZIDH.spcengine -ns YAZIDH []
R2 BOBJTomcat;Apache Tomcat 5.0.27;"C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe" //RS//BOBJTomcat []
R2 BOBJWebiServer;Web Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe" -service -name YAZIDH.Web_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.Webi -lib procwebi -restart -jsTypeDescription "Web Intelligence Job Server" []
R2 BOBJWIRS;Web Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe" -service -name YAZIDH.Web_IntelligenceReportServer -ns YAZIDH -restart []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 10:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Merci
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
rapport en examen
je reviens avec la suite
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Télécharge sur ton Bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

Sélectionne le texte suivant (Ctrl+A):
File::
C:\WINDOWS\system32\vloydljh.dll
C:\WINDOWS\system32\fccbCRHx.dll
C:\WINDOWS\system32\yayXNHAP.dll
C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll
C:\WINDOWS\system32\rapfkiga.dll

Folder::
C:\ShoppingReport

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60D3A45D-512C-4CFF-B12F-BC1F470727A5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B4FBDC1-F90E-428F-9C16-119BF113079D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80DEACB7-71E2-4F98-A741-FC58DFB7F333}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"341d4f80"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"{7B4FBDC1-F90E-428F-9C16-119BF113079D}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccbCRHx]


Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

voici, le nouveau rapport:

ComboFix 08-05-15.3 - eyhadjmohand 2008-05-19 16:51:02.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.535 [GMT 2:00]
Endroit: C:\Documents and Settings\eyhadjmohand\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\eyhadjmohand\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\EYHADJ~1\LOCALS~1\Temp\nnnliHAp.dll
C:\WINDOWS\system32\fccbCRHx.dll
C:\WINDOWS\system32\rapfkiga.dll
C:\WINDOWS\system32\vloydljh.dll
C:\WINDOWS\system32\yayXNHAP.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ShoppingReport
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\agikfpar.ini
C:\WINDOWS\system32\fccbCRHx.dll
C:\WINDOWS\system32\PAHNXyay.ini
C:\WINDOWS\system32\PAHNXyay.ini2
C:\WINDOWS\system32\rapfkiga.dll
C:\WINDOWS\system32\vloydljh.dll
C:\WINDOWS\system32\yayXNHAP.dll
.
---- Previous Run -------
.
C:\Documents and Settings\Admin\Application Data\ShoppingReport
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Admin\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\eyhadjmohand\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\yazidh\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\hjldyolv.ini
C:\WINDOWS\system32\wcytflcf.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 12:57 . 2008-05-16 13:10 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\AdobeUM
2008-05-15 16:50 . 2008-05-19 09:44 <REP> d-------- C:\Program Files\Navilog1
2008-05-15 09:21 . 2008-05-15 09:21 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Application Data\Lavasoft
2008-05-15 09:20 . 2008-05-15 09:20 <REP> d-------- C:\Program Files\CCleaner
2008-05-15 09:19 . 2008-05-15 09:19 <REP> d-------- C:\Program Files\Lavasoft
2008-05-14 09:43 . 2008-05-14 09:43 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-05-14 09:43 . 2008-05-19 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-14 09:43 . 2008-05-19 17:07 9,882,912 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-14 09:43 . 2008-05-19 17:07 188,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-14 09:43 . 2008-05-19 17:04 133,388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-14 09:43 . 2008-05-14 10:00 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-14 09:43 . 2008-05-14 10:00 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-14 09:43 . 2008-05-19 17:04 18,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-14 09:19 . 2008-05-14 09:19 <REP> d-------- C:\KAV
2008-04-21 15:17 . 2008-04-21 15:18 <REP> d-------- C:\MAIL
2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\logs
2008-04-21 14:47 . 2008-04-21 14:59 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Contacts
2008-04-21 14:47 . 2008-04-21 14:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.businessobjects
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d---s---- C:\Documents and Settings\eyhadjmohand\UserData
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\temp
2008-04-21 14:46 . 2008-04-21 14:46 <REP> d-------- C:\Documents and Settings\eyhadjmohand\.achatpublic
2008-04-21 13:33 . 2008-04-25 10:53 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage r‚seau
2008-04-21 13:33 . 2007-03-05 19:09 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\Voisinage d'impression
2008-04-21 13:33 . 2007-03-05 18:22 <REP> d--h----- C:\Documents and Settings\eyhadjmohand\ModŠles
2008-04-21 13:33 . 2008-05-16 10:13 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Mes documents
2008-04-21 13:33 . 2007-03-05 19:09 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Menu D‚marrer
2008-04-21 13:33 . 2008-05-05 17:32 <REP> dr------- C:\Documents and Settings\eyhadjmohand\Favoris
2008-04-21 13:33 . 2008-05-19 17:08 <REP> d-------- C:\Documents and Settings\eyhadjmohand\Bureau
2008-04-21 13:33 . 2008-05-16 16:47 <REP> d-------- C:\Documents and Settings\eyhadjmohand
2008-04-21 13:33 . 2008-05-19 17:07 167,936 --ah----- C:\Documents and Settings\eyhadjmohand\ntuser.dat.LOG

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 15:05 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-05-19 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-05-19 07:48 --------- d-----w C:\Program Files\Trend Micro
2008-05-16 11:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 09:54 --------- d-----w C:\Program Files\Fichiers communs\Oracle
2008-03-28 13:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-26 13:40 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((( snapshot@2008-05-19_12.50.01.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 10:40:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 15:04:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 15:05:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-03 08:58 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 15:42 1404928]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952]
"SBI"="C:\Documents and Settings\eyhadjmohand\Bureau\install_sbd_fr.exe" [2008-05-19 16:45 1299480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11698\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-11764\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-1392\Scripts\Logon\1\0]
"Script"=\\Groupe-Altitude.fr\SysVol\Groupe-Altitude.fr\scripts\ComptaCSI.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-3449\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-4036\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-5334\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7175\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1957994488-2111687655-1343024091-7687\Scripts\Logon\0\0]
"Script"=majofcsan.bat

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 BOBJCentralMS;Central Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name YAZIDH.cms -restart []
R2 BOBJCrystalReportApplicationServer;Report Application Server;"C:\Program Files\Business Objects\common\3.5\bin\crystalras.exe" -service -name YAZIDH.RAS []
R2 BOBJCrystalReportsCacheServer;Crystal Reports Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\cacheserver.exe" -service -name YAZIDH.cacheserver -cache -nops -deleteCache -ns YAZIDH -restart []
R2 BOBJCrystalReportspageserver;Crystal Reports Page Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\pageserver.exe" -service -name YAZIDH.pageserver -ns YAZIDH -restart []
R2 BOBJCS;Connection Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ConnectionServer.exe" -service -name YAZIDH.ConnectionServer -ns YAZIDH -restart []
R2 bobjdashboardengine;AA Dashboard Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADashboard.exe" -service -name YAZIDH.dashboardengine -ns YAZIDH []
R2 BOBJDesktopIntelligenceCacheServer;Desktop Intelligence Cache Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fccache.exe" -service -name YAZIDH.Desktop_IntelligenceCacheServer -cache -nops -deleteCache -ns YAZIDH -lib cacheFC -libTypeDescription "Desktop Intelligence Cache Server" -restart []
R2 BOBJDesktopIntelligenceReportServer;Desktop Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\fcproc.exe" -service -name YAZIDH.Desktop_IntelligenceReportServer -ns YAZIDH -lib procFC -libTypeDescription "Desktop Intelligence Report Server" -maxDesktops 0 -restart []
R2 BOBJDestinationServer;Destination Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procdest.exe" -service -name YAZIDH.destinationjobserver -ns YAZIDH -objectType CrystalEnterprise.Destination -lib procDest -restart -jsTypeDescription "Destination Job Server" []
R2 BOBJEventServer;Crystal Event Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\EventServer.exe" -service -name YAZIDH.eventserver -ns YAZIDH -restart []
R2 BOBJInputFileServer;Crystal Input File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\inputfileserver.exe" -service -name Input.YAZIDH -ns YAZIDH -restart []
R2 bobjiprofiler;AA Individual Profiler Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAProfiler.exe" -service -name YAZIDH.profileengine -ns YAZIDH []
R2 BOBJJobServer_DesktopIntelligence;Desktop Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServerFullClient.exe" -service -name YAZIDH.Desktop_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.FullClient -lib pp_procFC -jsTypeDescription "Desktop Intelligence Job Server" -maxDesktops 0 -restart []
R2 BOBJJobServer_Report;Crystal Reports Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\JobServer.exe" -service -name YAZIDH.reportjobserver -ns YAZIDH -objectType CrystalEnterprise.Report -lib procReport -restart -jsTypeDescription "Crystal Reports Job Server" []
R2 bobjminingengine;AA Predictive Analytic Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AADMining.exe" -service -name YAZIDH.miningengine -ns YAZIDH []
R2 BOBJMySQL;MySQL 4.1.13a;"C:\Program Files\Business Objects\MySQL\mysql-pro-4.1.13a-win32\bin\mysqld.exe" "--defaults-file=C:\Program Files\Business Objects\MySQL\mysql-cms.ini" BOBJMySQL []
R2 BOBJOutputFileServer;Crystal Output File Repository Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\outputfileserver.exe" -service -name Output.YAZIDH -ns YAZIDH -restart []
R2 bobjportfolioengine;AA Analytics Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAAnalytics.exe" -service -name YAZIDH.portfolioengine -ns YAZIDH []
R2 bobjprobeengine;AA Metric Aggregation Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAMetrics.exe" -service -name YAZIDH.probeengine -ns YAZIDH []
R2 BOBJProcessServer;List of Values Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procLov.exe" -service -name YAZIDH.ListOfValuesJobServer -ns YAZIDH -objectType CrystalEnterprise.MetaData.MetaDataRepositoryInfo -lib procLOV -restart -jsTypeDescription "List of Values Job Server" []
R2 BOBJProgramServer;Program Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\ProgramServer.exe" -service -name YAZIDH.programjobserver -ns YAZIDH -objectType CrystalEnterprise.Program -lib procProgram -restart -jsTypeDescription "Program Job Server" []
R2 bobjquerymanager;AA Set Analyzer Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AAQueryMgr.exe" -service -name YAZIDH.setanalysisengine -ns YAZIDH []
R2 bobjrepomgt;AA Repository Management Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARepoMgt.exe" -service -name YAZIDH.repomgt -ns YAZIDH []
R2 bobjrulesengine;AA Alert & Notification Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AARules.exe" -service -name YAZIDH.rulesengine -ns YAZIDH []
R2 bobjspcengine;AA Statistical Process Control Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\AASPC.exe" -service -name YAZIDH.spcengine -ns YAZIDH []
R2 BOBJTomcat;Apache Tomcat 5.0.27;"C:\Program Files\Business Objects\Tomcat\bin\tomcat5.exe" //RS//BOBJTomcat []
R2 BOBJWebiServer;Web Intelligence Job Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\procWebi.exe" -service -name YAZIDH.Web_IntelligenceJobServer -ns YAZIDH -objectType CrystalEnterprise.Webi -lib procwebi -restart -jsTypeDescription "Web Intelligence Job Server" []
R2 BOBJWIRS;Web Intelligence Report Server;"C:\Program Files\Business Objects\BusinessObjects Enterprise 11.5\win32_x86\WIReportServer.exe" -service -name YAZIDH.Web_IntelligenceReportServer -ns YAZIDH -restart []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 14:38:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Messages postés
22
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
19 juin 2008

MErci beaucoup. plus de pubs qui s'affichent.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
dans ce cas
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf