Sujet Précédent Sujet Suivant

Problème de pop-up intempestives

Résolu
Dzan Messages postés 13 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

J'ai un problème de pop-up qui s'ouvrent constamment lorsque je surfe sur internet depuis pas mal de temps, et ce aussi bien sur IE que sur Firefox. Ayant vu qu'il existait un tutorial (http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp) pour tenter de s'en débarrasser, je me suis lancé dans l'aventure.

Voici donc mon rapport fait avec navilog :

Search Navipromo version 3.6.0 commencé le 16/07/2008 à 12:17:37,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

ieeoewg.dat trouvé !
ieeoewg_nav.dat trouvé !
ieeoewg_navps.dat trouvé !
jsylfvs_navfx.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/07/2008 à 12:28:38,21 ***

J'attends donc les conseils avisés de personnes s'y connaissant d'avantage que moi.

Je vous remercie par avance de m'avoir lu et vous souhaite une bonne journée. ^^
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Je te conseilles plutôt d'aller voir sur le site de jesses-entraide qui propose un très bon tutoriel expliquant comment se débarrasser de navipromo.
0
Réponse 2 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,

Tu peux passer au nettoyage :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

+++
0
Réponse 3 / 19
Dzan Messages postés 13 Statut Membre
 
Wow, je suis très agréablement surpris de la rapidité de réponse. XD
Merci beaucoup à vous. :)

Voilà le second rapport :

Clean Navipromo version 3.6.0 commencé le 16/07/2008 à 12:46:13,70

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

ieeoewg.dat trouvé !
Copie ieeoewg.dat réalisée avec succès !
ieeoewg.dat supprimé !

ieeoewg_nav.dat trouvé !
Copie ieeoewg_nav.dat réalisée avec succès !
ieeoewg_nav.dat supprimé !

ieeoewg_navps.dat trouvé !
Copie ieeoewg_navps.dat réalisée avec succès !
ieeoewg_navps.dat supprimé !

jsylfvs_navfx.dat trouvé !
Copie jsylfvs_navfx.dat réalisée avec succès !
jsylfvs_navfx.dat supprimé !

ieeoewg.ex_ trouvé !
Copie ieeoewg.ex_ réalisée avec succès !
ieeoewg.ex_ supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/07/2008 à 12:49:32,54 ***

tiobet => Merci beaucoup pour le lien, j'irais y faire un tour si mon problème n'est pas résolu après l'utilisation de Navilog. ^^
0
Réponse 4 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Ok fais ce qui suit :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

@++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Dzan Messages postés 13 Statut Membre
 
Et voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:27, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 6 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Oké on continue

Fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec

* Lance le MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver et poste le ici.

@++
0
Réponse 7 / 19
Dzan Messages postés 13 Statut Membre
 
Wow, j'ai cru que j'en sortirais jamais. Faut dire que mon PC n'est pas un engin de compétition. ^^"

Bref, voilà le rapport de MalwareByte's Anti-Malware:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 2

15:49:31 16/07/2008
mbam-log-7-16-2008 (15-49-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82629
Temps écoulé: 2 hour(s), 27 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0045998.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046003.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046005.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F2502909-5116-434F-9E1A-4D90CD9C32C4}\RP267\A0046006.exe (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 8 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Ok d'ac poste un nouveau log hijack
++
0
Réponse 9 / 19
Dzan Messages postés 13 Statut Membre
 
Hop hop hop, le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:27, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 10 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Bon il y encore un truc bizarre, donc on continue ;-)

Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Il va t'être de demandé de créer le répertoire de destination accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic sur le raccourci du bureau
Choisis la langue f pour Français puis validez par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copies-colles le
contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt

@++
0
Réponse 11 / 19
Dzan Messages postés 13 Statut Membre
 
Et voilà la suite ! :)

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Utilisateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 16/07/2008 | 18:41:36,85 ] [ PC : ORDINATEUR ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[31/01/2007|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[31/01/2007|12:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[10/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/04/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/01/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/07/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[23/06/2008|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
[08/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[16/07/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[07/03/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/12/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/02/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[15/07/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/03/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/01/2007|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/01/2007|12:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/01/2007|12:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2007|12:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/03/2008|21:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[25/02/2008|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[31/01/2007|12:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[17/04/2008|15:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[03/03/2007|19:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[03/03/2007|22:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[16/07/2008|13:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[10/03/2007|16:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[11/12/2007|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[15/07/2008|14:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[16/06/2008|10:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[07/03/2007|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
[01/04/2008|12:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec
[23/06/2008|13:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\tray sign locks

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 14:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/07/2008 18:00][--ah-----] C:\WINDOWS\tasks\A46B1414918C8DF0.job
[16/07/2008 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/10/2001 02:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

A46B1414918C8DF0.job <--> c:\docume~1\utilis~1\applic~1\traysi~1\Buildpollupload.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[03/03/2007|19:08] C:\Program Files\Alice
[03/03/2007|19:43] C:\Program Files\Alice SSID
[16/07/2008|09:59] C:\Program Files\Apple Software Update
[16/07/2008|12:13] C:\Program Files\a-squared Anti-Malware
[07/03/2007|21:42] C:\Program Files\Atheros
[07/03/2007|19:09] C:\Program Files\ATI Technologies
[04/03/2007|04:45] C:\Program Files\CCleaner
[31/01/2007|12:24] C:\Program Files\ComPlus Applications
[10/02/2007|16:49] C:\Program Files\EDS
[08/03/2007|21:16] C:\Program Files\Electronic Arts
[10/04/2008|12:40] C:\Program Files\eMule
[15/07/2008|14:18] C:\Program Files\ESET
[15/07/2008|14:18] C:\Program Files\Fichiers communs
[10/03/2007|01:12] C:\Program Files\FileZilla
[01/04/2008|12:52] C:\Program Files\InstallShield Installation Information
[23/06/2008|13:34] C:\Program Files\Internet Explorer
[10/12/2007|14:44] C:\Program Files\Inventel
[10/04/2008|13:22] C:\Program Files\iPod
[10/04/2008|13:22] C:\Program Files\iTunes
[18/03/2008|14:37] C:\Program Files\Java
[10/03/2007|16:01] C:\Program Files\K-Lite Codec Pack
[10/02/2007|14:49] C:\Program Files\Lavalys
[16/07/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
[16/07/2008|18:02] C:\Program Files\Messenger
[16/07/2008|09:21] C:\Program Files\Messenger Plus! Live
[31/01/2007|12:28] C:\Program Files\microsoft frontpage
[16/07/2008|18:01] C:\Program Files\Movie Maker
[16/07/2008|17:24] C:\Program Files\Mozilla Firefox
[31/01/2007|12:24] C:\Program Files\MSN
[31/01/2007|12:24] C:\Program Files\MSN Gaming Zone
[16/07/2008|09:21] C:\Program Files\MSN Messenger
[16/07/2008|12:49] C:\Program Files\Navilog1
[16/07/2008|17:55] C:\Program Files\NetMeeting
[16/07/2008|17:55] C:\Program Files\Outlook Express
[04/03/2007|22:50] C:\Program Files\PhotoFiltre
[10/04/2008|13:21] C:\Program Files\QuickTime
[03/03/2007|22:58] C:\Program Files\Realtek
[31/01/2007|12:27] C:\Program Files\Services en ligne
[27/01/2006|11:02] C:\Program Files\setup.ini
[10/02/2007|16:35] C:\Program Files\Sounddrv
[16/12/2005|10:08] C:\Program Files\SWDesc.txt
[07/03/2007|21:37] C:\Program Files\TOSHIBA
[23/06/2008|13:47] C:\Program Files\tray sign locks
[16/07/2008|13:02] C:\Program Files\Trend Micro
[31/01/2007|12:34] C:\Program Files\Uninstall Information
[16/07/2008|09:21] C:\Program Files\Windows Live
[05/03/2007|03:04] C:\Program Files\Windows Media Connect 2
[16/07/2008|17:55] C:\Program Files\Windows Media Player
[16/07/2008|17:55] C:\Program Files\Windows NT
[03/03/2007|19:58] C:\Program Files\WindowsUpdate
[07/03/2007|12:07] C:\Program Files\WinRAR
[07/03/2007|19:11] C:\Program Files\WinZip
[31/01/2007|12:28] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[10/04/2008|13:18] C:\Program Files\Fichiers communs\Apple
[10/02/2007|17:34] C:\Program Files\Fichiers communs\InstallShield
[10/03/2007|09:15] C:\Program Files\Fichiers communs\Java
[03/03/2007|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2007|12:25] C:\Program Files\Fichiers communs\MSSoap
[31/01/2007|12:14] C:\Program Files\Fichiers communs\ODBC
[31/01/2007|12:25] C:\Program Files\Fichiers communs\Services
[31/01/2007|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2008|17:55] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 31

iexplore.exe ~ [1020]
iexplore.exe ~ [2152]
iexplore.exe ~ [372]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Pop Axis.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Boreboltdrive.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Buildpollupload.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\eozrygsg.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sdeytsth.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sjvcaztx.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\StartDefyTypeProxy.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wowotafl.exe
C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wpnuvals.exe
C:\Program Files\traysi~1
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.32vegas[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
C:\WINDOWS\Tasks\A46B1414918C8DF0.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"deafnurb"="C:\\DOCUME~1\\UTILIS~1\\APPLIC~1\\TRAYSI~1\\Boreboltdrive.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 18:43:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf

[F:32][D:3]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:101][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1550][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 18:44:08,65 ]----------------------
0
Réponse 12 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Fixe cette ligne avec hijack
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle la.

Ensuite
>> Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

et tu mets un nouveau log hijack et je te dirai la suite

++
0
Réponse 13 / 19
Dzan Messages postés 13 Statut Membre
 
Rapport Lop S&D :

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Utilisateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/07/2008 | 8:51:03,59 ] [ PC : ORDINATEUR ]
[ MAJ : 09-07-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link\Pop Axis.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Boreboltdrive.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\Buildpollupload.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\eozrygsg.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sdeytsth.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\sjvcaztx.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\StartDefyTypeProxy.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wowotafl.exe
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1\wpnuvals.exe
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@888[1].txt
Supprime! - C:\WINDOWS\Tasks\A46B1414918C8DF0.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\hide cool shim link
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\traysi~1
Supprime! - C:\Program Files\traysi~1
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans APPLIC~1 ]------------

[31/01/2007|12:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[31/01/2007|12:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[10/04/2008|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/04/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/01/2007|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[15/07/2008|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[08/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[16/07/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/07/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/01/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[07/03/2007|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/12/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[25/02/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[15/07/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/03/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/01/2007|12:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[31/01/2007|12:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[31/01/2007|12:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/01/2007|12:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[26/03/2008|21:04] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[25/02/2008|16:34] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[31/01/2007|12:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[17/04/2008|15:57] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[03/03/2007|19:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[03/03/2007|22:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[16/07/2008|13:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[10/03/2007|16:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[11/12/2007|14:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[15/07/2008|14:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[16/06/2008|10:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\MSN6
[07/03/2007|12:00] C:\DOCUME~1\UTILIS~1\APPLIC~1\Screenshot Sender
[01/04/2008|12:54] C:\DOCUME~1\UTILIS~1\APPLIC~1\Symantec

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 14:49][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/07/2008 15:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/10/2001 02:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[03/03/2007|19:08] C:\Program Files\Alice
[03/03/2007|19:43] C:\Program Files\Alice SSID
[16/07/2008|09:59] C:\Program Files\Apple Software Update
[16/07/2008|12:13] C:\Program Files\a-squared Anti-Malware
[07/03/2007|21:42] C:\Program Files\Atheros
[07/03/2007|19:09] C:\Program Files\ATI Technologies
[04/03/2007|04:45] C:\Program Files\CCleaner
[31/01/2007|12:24] C:\Program Files\ComPlus Applications
[10/02/2007|16:49] C:\Program Files\EDS
[08/03/2007|21:16] C:\Program Files\Electronic Arts
[10/04/2008|12:40] C:\Program Files\eMule
[15/07/2008|14:18] C:\Program Files\ESET
[15/07/2008|14:18] C:\Program Files\Fichiers communs
[10/03/2007|01:12] C:\Program Files\FileZilla
[01/04/2008|12:52] C:\Program Files\InstallShield Installation Information
[23/06/2008|13:34] C:\Program Files\Internet Explorer
[10/12/2007|14:44] C:\Program Files\Inventel
[10/04/2008|13:22] C:\Program Files\iPod
[10/04/2008|13:22] C:\Program Files\iTunes
[18/03/2008|14:37] C:\Program Files\Java
[10/03/2007|16:01] C:\Program Files\K-Lite Codec Pack
[10/02/2007|14:49] C:\Program Files\Lavalys
[16/07/2008|13:11] C:\Program Files\Malwarebytes' Anti-Malware
[16/07/2008|18:02] C:\Program Files\Messenger
[16/07/2008|09:21] C:\Program Files\Messenger Plus! Live
[31/01/2007|12:28] C:\Program Files\microsoft frontpage
[16/07/2008|18:01] C:\Program Files\Movie Maker
[17/07/2008|08:49] C:\Program Files\Mozilla Firefox
[31/01/2007|12:24] C:\Program Files\MSN
[31/01/2007|12:24] C:\Program Files\MSN Gaming Zone
[16/07/2008|09:21] C:\Program Files\MSN Messenger
[16/07/2008|12:49] C:\Program Files\Navilog1
[16/07/2008|17:55] C:\Program Files\NetMeeting
[16/07/2008|17:55] C:\Program Files\Outlook Express
[04/03/2007|22:50] C:\Program Files\PhotoFiltre
[10/04/2008|13:21] C:\Program Files\QuickTime
[03/03/2007|22:58] C:\Program Files\Realtek
[31/01/2007|12:27] C:\Program Files\Services en ligne
[27/01/2006|11:02] C:\Program Files\setup.ini
[10/02/2007|16:35] C:\Program Files\Sounddrv
[16/12/2005|10:08] C:\Program Files\SWDesc.txt
[07/03/2007|21:37] C:\Program Files\TOSHIBA
[16/07/2008|13:02] C:\Program Files\Trend Micro
[31/01/2007|12:34] C:\Program Files\Uninstall Information
[16/07/2008|09:21] C:\Program Files\Windows Live
[05/03/2007|03:04] C:\Program Files\Windows Media Connect 2
[16/07/2008|17:55] C:\Program Files\Windows Media Player
[16/07/2008|17:55] C:\Program Files\Windows NT
[03/03/2007|19:58] C:\Program Files\WindowsUpdate
[07/03/2007|12:07] C:\Program Files\WinRAR
[07/03/2007|19:11] C:\Program Files\WinZip
[31/01/2007|12:28] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[10/04/2008|13:18] C:\Program Files\Fichiers communs\Apple
[10/02/2007|17:34] C:\Program Files\Fichiers communs\InstallShield
[10/03/2007|09:15] C:\Program Files\Fichiers communs\Java
[03/03/2007|21:00] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2007|12:25] C:\Program Files\Fichiers communs\MSSoap
[31/01/2007|12:14] C:\Program Files\Fichiers communs\ODBC
[31/01/2007|12:25] C:\Program Files\Fichiers communs\Services
[31/01/2007|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[16/07/2008|17:55] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 28

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 08:52:08
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
=> C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf

[F:27][D:2]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:95][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1550][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 8:52:56,53 ]----------------------

Log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:30, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 14 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Salut,

Bon tu vas fixer cette lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle ci dessous.

O4 - HKCU\..\Run: [deafnurb] C:\DOCUME~1\UTILIS~1\APPLIC~1\TRAYSI~1\Boreboltdrive.exe

Vérifier la version de JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Si nod32 est une version d'évaluation désinstalle le correctement et fais ce qui suit :

Pour l'antivirus installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec Ad-aware il n'y a pas de soucis
Télécharges le ici et installes le.
Un tutoriel ici

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
>> Ici pour télécharger
>> Tuto complet

Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

Une fois que tu as tout fait poste un rapport un hijack et je te dirai la dernière démarche à suivre pour enlever les outils que l'on a installé pour la désinfection.

Si tu as des questions n'hésite pas.

@++
0
Réponse 15 / 19
Dzan Messages postés 13 Statut Membre
 
J'ai installé tous les programmes que tu m'as conseillé, hormis CCleaner que j'avais déjà. ^^

Voilà un nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:18, on 17/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{906D636B-411A-4560-B0F7-87B7CA1ACA64}: NameServer = 212.216.212.112,212.216.172.62
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 16 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Bah c'est nickel tout ça comment va le pc ?

Je t'envoi la suite de suite ;-)
0
Réponse 17 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Fais ce qui suit et on aura fini ;-)

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@+
0
Réponse 18 / 19
Dzan Messages postés 13 Statut Membre
 
Le PC marche nickel, j'ai plus rien du tout, c'est magique. ^^
En tout cas merci beaucoup de ton aide et ton temps. ;)

-->- Recherche:

C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
0
Réponse 19 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Bonne continuation et bon surf
Passe en résolu.
@+
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox Pop Démarrer télé avec une seule télécommande
JOHN6733 -
JOHN6733 -

2 réponses