Problème de pop-up intempestives

Résolu
Dzan Messages postés 13 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

J'ai un problème de pop-up qui s'ouvrent constamment lorsque je surfe sur internet depuis pas mal de temps, et ce aussi bien sur IE que sur Firefox. Ayant vu qu'il existait un tutorial (http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp) pour tenter de s'en débarrasser, je me suis lancé dans l'aventure.

Voici donc mon rapport fait avec navilog :

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 12:17:37,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

ieeoewg.dat trouvé !
ieeoewg_nav.dat trouvé !
ieeoewg_navps.dat trouvé !
jsylfvs_navfx.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/07/2008 à 12:28:38,21 ***

J'attends donc les conseils avisés de personnes s'y connaissant d'avantage que moi.

Je vous remercie par avance de m'avoir lu et vous souhaite une bonne journée. ^^
Configuration: Windows XP
Firefox 3.0

19 réponses

  1. Utilisateur anonyme
     
    Je te conseilles plutôt d'aller voir sur le site de jesses-entraide qui propose un très bon tutoriel expliquant comment se débarrasser de navipromo.
    0
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Tu peux passer au nettoyage :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***

    Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

    +++
    0
  3. Dzan Messages postés 13 Statut Membre
     
    Wow, je suis très agréablement surpris de la rapidité de réponse. XD
    Merci beaucoup à vous. :)

    Voilà le second rapport :

    Clean Navipromo version 3.6.0 commencé le 16/07/2008 à 12:46:13,70

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Utilisateur"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

    ieeoewg.dat trouvé !
    Copie ieeoewg.dat réalisée avec succès !
    ieeoewg.dat supprimé !

    ieeoewg_nav.dat trouvé !
    Copie ieeoewg_nav.dat réalisée avec succès !
    ieeoewg_nav.dat supprimé !

    ieeoewg_navps.dat trouvé !
    Copie ieeoewg_navps.dat réalisée avec succès !
    ieeoewg_navps.dat supprimé !

    jsylfvs_navfx.dat trouvé !
    Copie jsylfvs_navfx.dat réalisée avec succès !
    jsylfvs_navfx.dat supprimé !

    ieeoewg.ex_ trouvé !
    Copie ieeoewg.ex_ réalisée avec succès !
    ieeoewg.ex_ supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 16/07/2008 à 12:49:32,54 ***

    tiobet => Merci beaucoup pour le lien, j'irais y faire un tour si mon problème n'est pas résolu après l'utilisation de Navilog. ^^
    0
  4. E..T Messages postés 6565 Statut Contributeur 437
     
    Ok fais ce qui suit :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

    @++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dzan Messages postés 13 Statut Membre
     
    Et voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:03:27, on 16/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  7. E..T Messages postés 6565 Statut Contributeur 437
     
    Oké on continue

    Fais ce qui suit :

    * Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
    *http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installe le programme sur le bureau :

    o S'il manque le fichier COMCTL32.OCX, télécharge le ici

    * Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

    * Démarre en mode sans échec

    * Lance le MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

    * Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

    * Un rapport sera généré, enregistre le de manière à le retrouver et poste le ici.

    @++
    0
  8. Dzan Messages postés 13 Statut Membre
     
    Wow, j'ai cru que j'en sortirais jamais. Faut dire que mon PC n'est pas un engin de compétition. ^^"

    Bref, voilà le rapport de MalwareByte's Anti-Malware:

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 957
    Windows 5.1.2600 Service Pack 2

    15:49:31 16/07/2008
    mbam-log-7-16-2008 (15-49-31).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 82629
    Temps écoulé: 2 hour(s), 27 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0045998.dll (Adware.Zango) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046003.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046005.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046006.exe (Adware.Zango) -> Quarantined and deleted successfully.
    C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    0
  9. E..T Messages postés 6565 Statut Contributeur 437
     
    Ok d'ac poste un nouveau log hijack
    ++
    0
  10. Dzan Messages postés 13 Statut Membre
     
    Hop hop hop, le voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:24:27, on 16/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    Bon il y encore un truc bizarre, donc on continue ;-)

    Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
    double-clic sur le fichier LopSD.exe suffira à lancer l'installation
    Accepte le contat de licence
    Il va t'être de demandé de créer le répertoire de destination accepte en cliquant sur oui
    Un raccourci sera créé sur ton Bureau.
    Double clic sur le raccourci du bureau
    Choisis la langue f pour Français puis validez par Entrée.
    Choisis l'option Recherche en saisissant 1 valides par Entrée.
    Patiente le temps du scan
    A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copies-colles le
    contenu de ce rapport ici.
    >>On le trouve aussi en %systemdrive%\LopR.txt

    @++
    0
  12. Dzan Messages postés 13 Statut Membre
     
    Et voilà la suite ! :)

    -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 16/07/2008 | 18:41:36,85 ] [ PC : ORDINATEUR ]
    [ MAJ : 09-07-2008 | 21:02 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [31/01/2007|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [31/01/2007|12:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [10/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/04/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [31/01/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [15/07/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [23/06/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
    [08/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [16/07/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/01/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [07/03/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/12/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [25/02/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [15/07/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [03/03/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [31/01/2007|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [31/01/2007|12:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [31/01/2007|12:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [31/01/2007|12:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [26/03/2008|21:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [25/02/2008|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [31/01/2007|12:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [17/04/2008|15:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [03/03/2007|19:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [03/03/2007|22:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [16/07/2008|13:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
    [10/03/2007|16:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [11/12/2007|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [15/07/2008|14:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [16/06/2008|10:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
    [07/03/2007|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
    [01/04/2008|12:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
    [23/06/2008|13:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\tray sign locks

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [15/07/2008 14:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [16/07/2008 18:00][--ah-----] C:\WINDOWS\tasks\A46B1414918C8DF0.job
    [16/07/2008 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/10/2001 02:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    A46B1414918C8DF0.job <--> c:\docume~1\utilis~1\applic~1\traysi~1\Buildpollupload.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [03/03/2007|19:08] C:\Program Files\Alice
    [03/03/2007|19:43] C:\Program Files\Alice SSID
    [16/07/2008|09:59] C:\Program Files\Apple Software Update
    [16/07/2008|12:13] C:\Program Files\a-squared Anti-Malware
    [07/03/2007|21:42] C:\Program Files\Atheros
    [07/03/2007|19:09] C:\Program Files\ATI Technologies
    [04/03/2007|04:45] C:\Program Files\CCleaner
    [31/01/2007|12:24] C:\Program Files\ComPlus Applications
    [10/02/2007|16:49] C:\Program Files\EDS
    [08/03/2007|21:16] C:\Program Files\Electronic Arts
    [10/04/2008|12:40] C:\Program Files\eMule
    [15/07/2008|14:18] C:\Program Files\ESET
    [15/07/2008|14:18] C:\Program Files\Fichiers communs
    [10/03/2007|01:12] C:\Program Files\FileZilla
    [01/04/2008|12:52] C:\Program Files\InstallShield Installation Information
    [23/06/2008|13:34] C:\Program Files\Internet Explorer
    [10/12/2007|14:44] C:\Program Files\Inventel
    [10/04/2008|13:22] C:\Program Files\iPod
    [10/04/2008|13:22] C:\Program Files\iTunes
    [18/03/2008|14:37] C:\Program Files\Java
    [10/03/2007|16:01] C:\Program Files\K-Lite Codec Pack
    [10/02/2007|14:49] C:\Program Files\Lavalys
    [16/07/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
    [16/07/2008|18:02] C:\Program Files\Messenger
    [16/07/2008|09:21] C:\Program Files\Messenger Plus! Live
    [31/01/2007|12:28] C:\Program Files\microsoft frontpage
    [16/07/2008|18:01] C:\Program Files\Movie Maker
    [16/07/2008|17:24] C:\Program Files\Mozilla Firefox
    [31/01/2007|12:24] C:\Program Files\MSN
    [31/01/2007|12:24] C:\Program Files\MSN Gaming Zone
    [16/07/2008|09:21] C:\Program Files\MSN Messenger
    [16/07/2008|12:49] C:\Program Files\Navilog1
    [16/07/2008|17:55] C:\Program Files\NetMeeting
    [16/07/2008|17:55] C:\Program Files\Outlook Express
    [04/03/2007|22:50] C:\Program Files\PhotoFiltre
    [10/04/2008|13:21] C:\Program Files\QuickTime
    [03/03/2007|22:58] C:\Program Files\Realtek
    [31/01/2007|12:27] C:\Program Files\Services en ligne
    [27/01/2006|11:02] C:\Program Files\setup.ini
    [10/02/2007|16:35] C:\Program Files\Sounddrv
    [16/12/2005|10:08] C:\Program Files\SWDesc.txt
    [07/03/2007|21:37] C:\Program Files\TOSHIBA
    [23/06/2008|13:47] C:\Program Files\tray sign locks
    [16/07/2008|13:02] C:\Program Files\Trend Micro
    [31/01/2007|12:34] C:\Program Files\Uninstall Information
    [16/07/2008|09:21] C:\Program Files\Windows Live
    [05/03/2007|03:04] C:\Program Files\Windows Media Connect 2
    [16/07/2008|17:55] C:\Program Files\Windows Media Player
    [16/07/2008|17:55] C:\Program Files\Windows NT
    [03/03/2007|19:58] C:\Program Files\WindowsUpdate
    [07/03/2007|12:07] C:\Program Files\WinRAR
    [07/03/2007|19:11] C:\Program Files\WinZip
    [31/01/2007|12:28] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [10/04/2008|13:18] C:\Program Files\Fichiers communs\Apple
    [10/02/2007|17:34] C:\Program Files\Fichiers communs\InstallShield
    [10/03/2007|09:15] C:\Program Files\Fichiers communs\Java
    [03/03/2007|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
    [31/01/2007|12:25] C:\Program Files\Fichiers communs\MSSoap
    [31/01/2007|12:14] C:\Program Files\Fichiers communs\ODBC
    [31/01/2007|12:25] C:\Program Files\Fichiers communs\Services
    [31/01/2007|12:14] C:\Program Files\Fichiers communs\SpeechEngines
    [16/07/2008|17:55] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 31

    iexplore.exe ~ [1020]
    iexplore.exe ~ [2152]
    iexplore.exe ~ [372]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Pop Axis.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Boreboltdrive.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Buildpollupload.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\eozrygsg.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sdeytsth.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sjvcaztx.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\StartDefyTypeProxy.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wowotafl.exe
    C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wpnuvals.exe
    C:\Program Files\traysi~1
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[2].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[1].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.32vegas[2].txt
    C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
    C:\WINDOWS\Tasks\A46B1414918C8DF0.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "deafnurb"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\TRAYSI~1\\Boreboltdrive.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-16 18:43:08
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf

    [F:32][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:101][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:1550][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 18:44:08,65 ]----------------------
    0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    Fixe cette ligne avec hijack
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Tu réouvres hijack
    Tu refais un scan en choisissant >> Do a system scan and loge and file
    Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle la.

    Ensuite
    >> Relance Lop S&D

    * Choisis cette fois ci l'Option 2 (Suppression)
    * Ne ferme pas la fenêtre lors de la suppression !
    * Poste le rapport généré (C:\lopR.txt)

    ( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    et tu mets un nouveau log hijack et je te dirai la suite

    ++
    0
  14. Dzan Messages postés 13 Statut Membre
     
    Rapport Lop S&D :

    -----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Utilisateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 17/07/2008 | 8:51:03,59 ] [ PC : ORDINATEUR ]
    [ MAJ : 09-07-2008 | 21:02 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Pop Axis.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Boreboltdrive.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Buildpollupload.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\eozrygsg.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sdeytsth.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sjvcaztx.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\StartDefyTypeProxy.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wowotafl.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wpnuvals.exe
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[1].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
    Supprime! - C:\WINDOWS\Tasks\A46B1414918C8DF0.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1
    Supprime! - C:\Program Files\traysi~1
    RestaurÚ! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    -------------[ Listing des dossiers dans APPLIC~1 ]------------

    [31/01/2007|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [31/01/2007|12:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [10/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/04/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [31/01/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [15/07/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [08/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [16/07/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/01/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [07/03/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/12/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [25/02/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [15/07/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [03/03/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [31/01/2007|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [31/01/2007|12:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [31/01/2007|12:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [31/01/2007|12:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [26/03/2008|21:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
    [25/02/2008|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
    [31/01/2007|12:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
    [17/04/2008|15:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
    [03/03/2007|19:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
    [03/03/2007|22:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
    [16/07/2008|13:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
    [10/03/2007|16:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
    [11/12/2007|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
    [15/07/2008|14:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
    [16/06/2008|10:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
    [07/03/2007|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
    [01/04/2008|12:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec

    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [15/07/2008 14:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [16/07/2008 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [10/10/2001 02:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [03/03/2007|19:08] C:\Program Files\Alice
    [03/03/2007|19:43] C:\Program Files\Alice SSID
    [16/07/2008|09:59] C:\Program Files\Apple Software Update
    [16/07/2008|12:13] C:\Program Files\a-squared Anti-Malware
    [07/03/2007|21:42] C:\Program Files\Atheros
    [07/03/2007|19:09] C:\Program Files\ATI Technologies
    [04/03/2007|04:45] C:\Program Files\CCleaner
    [31/01/2007|12:24] C:\Program Files\ComPlus Applications
    [10/02/2007|16:49] C:\Program Files\EDS
    [08/03/2007|21:16] C:\Program Files\Electronic Arts
    [10/04/2008|12:40] C:\Program Files\eMule
    [15/07/2008|14:18] C:\Program Files\ESET
    [15/07/2008|14:18] C:\Program Files\Fichiers communs
    [10/03/2007|01:12] C:\Program Files\FileZilla
    [01/04/2008|12:52] C:\Program Files\InstallShield Installation Information
    [23/06/2008|13:34] C:\Program Files\Internet Explorer
    [10/12/2007|14:44] C:\Program Files\Inventel
    [10/04/2008|13:22] C:\Program Files\iPod
    [10/04/2008|13:22] C:\Program Files\iTunes
    [18/03/2008|14:37] C:\Program Files\Java
    [10/03/2007|16:01] C:\Program Files\K-Lite Codec Pack
    [10/02/2007|14:49] C:\Program Files\Lavalys
    [16/07/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
    [16/07/2008|18:02] C:\Program Files\Messenger
    [16/07/2008|09:21] C:\Program Files\Messenger Plus! Live
    [31/01/2007|12:28] C:\Program Files\microsoft frontpage
    [16/07/2008|18:01] C:\Program Files\Movie Maker
    [17/07/2008|08:49] C:\Program Files\Mozilla Firefox
    [31/01/2007|12:24] C:\Program Files\MSN
    [31/01/2007|12:24] C:\Program Files\MSN Gaming Zone
    [16/07/2008|09:21] C:\Program Files\MSN Messenger
    [16/07/2008|12:49] C:\Program Files\Navilog1
    [16/07/2008|17:55] C:\Program Files\NetMeeting
    [16/07/2008|17:55] C:\Program Files\Outlook Express
    [04/03/2007|22:50] C:\Program Files\PhotoFiltre
    [10/04/2008|13:21] C:\Program Files\QuickTime
    [03/03/2007|22:58] C:\Program Files\Realtek
    [31/01/2007|12:27] C:\Program Files\Services en ligne
    [27/01/2006|11:02] C:\Program Files\setup.ini
    [10/02/2007|16:35] C:\Program Files\Sounddrv
    [16/12/2005|10:08] C:\Program Files\SWDesc.txt
    [07/03/2007|21:37] C:\Program Files\TOSHIBA
    [16/07/2008|13:02] C:\Program Files\Trend Micro
    [31/01/2007|12:34] C:\Program Files\Uninstall Information
    [16/07/2008|09:21] C:\Program Files\Windows Live
    [05/03/2007|03:04] C:\Program Files\Windows Media Connect 2
    [16/07/2008|17:55] C:\Program Files\Windows Media Player
    [16/07/2008|17:55] C:\Program Files\Windows NT
    [03/03/2007|19:58] C:\Program Files\WindowsUpdate
    [07/03/2007|12:07] C:\Program Files\WinRAR
    [07/03/2007|19:11] C:\Program Files\WinZip
    [31/01/2007|12:28] C:\Program Files\xerox

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [10/04/2008|13:18] C:\Program Files\Fichiers communs\Apple
    [10/02/2007|17:34] C:\Program Files\Fichiers communs\InstallShield
    [10/03/2007|09:15] C:\Program Files\Fichiers communs\Java
    [03/03/2007|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
    [31/01/2007|12:25] C:\Program Files\Fichiers communs\MSSoap
    [31/01/2007|12:14] C:\Program Files\Fichiers communs\ODBC
    [31/01/2007|12:25] C:\Program Files\Fichiers communs\Services
    [31/01/2007|12:14] C:\Program Files\Fichiers communs\SpeechEngines
    [16/07/2008|17:55] C:\Program Files\Fichiers communs\System

    ---------------------------[ Process ]--------------------------

    ... 28

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-17 08:52:08
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
    => C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf

    [F:27][D:2]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
    [F:95][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
    [F:1550][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 8:52:56,53 ]----------------------

    Log Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:30, on 17/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut,

    Bon tu vas fixer cette lignes avec hijackthis, comme suit
    Tu réouvres hijack
    Tu refais un scan en choisissant >> Do a system scan and loge and file
    Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle ci dessous.

    O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe

    Vérifier la version de JAVA >> ICI c'est une chose importante aussi.
    Installe la dernière version de adobe >> Ici

    Si nod32 est une version d'évaluation désinstalle le correctement et fais ce qui suit :

    Pour l'antivirus installe AntiVir Personal Télécharges le ici puis installes ce dernier.
    Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

    Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
    >> Ici pour télécharger
    >> Tutoriel ici qui te permettra de le configurer correctement!

    Pour compléter il te faut de l' antispyware
    Télécharge spybot ici et installes le !
    Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
    Tu peux compléter avec Ad-aware il n'y a pas de soucis
    Télécharges le ici et installes le.
    Un tutoriel ici

    Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
    >> Ici pour télécharger
    >> Tuto complet

    Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

    Une fois que tu as tout fait poste un rapport un hijack et je te dirai la dernière démarche à suivre pour enlever les outils que l'on a installé pour la désinfection.

    Si tu as des questions n'hésite pas.

    @++
    0
  16. Dzan Messages postés 13 Statut Membre
     
    J'ai installé tous les programmes que tu m'as conseillé, hormis CCleaner que j'avais déjà. ^^

    Voilà un nouveau rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:44:18, on 17/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Bah c'est nickel tout ça comment va le pc ?

    Je t'envoi la suite de suite ;-)
    0
  18. E..T Messages postés 6565 Statut Contributeur 437
     
    Fais ce qui suit et on aura fini ;-)

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0
  19. Dzan Messages postés 13 Statut Membre
     
    Le PC marche nickel, j'ai plus rien du tout, c'est magique. ^^
    En tout cas merci beaucoup de ton aide et ton temps. ;)

    -->- Recherche:

    C:\Lop SD: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Point de restauration crée !
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonne continuation et bon surf
    Passe en résolu.
    @+
    0