Pop up intempestif

Résolu
niavlys82 Messages postés 23 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonsoir,

Depuis quelques jours, j'ai des soucis avec Internet, c'est-à-dire que des pages internet de publicité s'ouvre sans que je le demande (spyware secure, facile-voyage, MS dos..., centre de sécurité windows, priceminister... ).
J'ai essayé divers antivirus tels que spybot, ccleaner, ad-aware (autrement, j'ai avast) mais rien n'y fait et ces pop-up reviennent tout le temps.
N'étant pas un expert en informatique, j'ai peur de suivre votre résolution de problème que vous proposez mais le tout est de se lancer :).

J'ai donc télécharger navilog et voici le rapport :

Search Navipromo version 3.6.1 commencé le 28/07/2008 à 19:26:15,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pc"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\pc\locals~1\applic~1" :

kameg.dat trouvé !
kameg_nav.dat trouvé !
kameg_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\xycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 28/07/2008 à 19:28:58,34 ***

Merci d'avance pour les réponses apportées à ce problème
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

Des pages publicitaires apparaissent sans consentement, associées à des noms tels que Spyware Secure, Facile-Voyage ou Centre de sécurité Windows, ce qui suggère une infection ou une redirection malware.
Plusieurs intervenants préconisent des outils spécialisés et un diagnostic par un expert, notamment Malwarebytes et HijackThis, avec analyse des rapports Navilog pour éviter des suppressions nuisibles et cibler les éléments problématiques.
Des suggestions pratiques incluent un scan complet, la suppression des fichiers et dossiers suspects, et le nettoyage du registre, tout en sauvegardant le système et en redémarrant pour vérifier la persistance.
Une nuance utile précise que certains éléments signalés peuvent être légitimes selon le contexte, rendant nécessaire une vérification approfondie et une approche progressive plutôt que des suppressions hâtives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   48
     
    bonjour installe malwarebytes scan complet et donne réponse parfois le souci est réglé ok donne reponse
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      Double-clique sur le raccourci Navilog1 et laisse-toi guider.
      Au menu principal, choisis l'option 2 et valide par ENTREE.

      Le fix va t'informer qu'il va alors redémarrer ton PC.
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
      Appuie sur une touche comme demandé.

      (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc-note va s'ouvrir.

      Sauvegarde le rapport à la racine de ton disque dur (C:\)
      Referme le blocnote. Ton bureau va réapparaître.
      Poste le rapport


      Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Clique sur fichier et choisis Exécuter
      Tape explorer.exe et valide. Ton bureau va réapparaître. /!\

      Clique sur Démarrer
      Clique sur Panneau de configuration
      Clique sur Options Internet
      Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
      Si tu trouves ces certificats :

      electronic-group
      egroup
      OOO-Favorit

      Supprime-les ! Et seulement ceux-là !
      Redémarre ton PC.

      malwarbyte c bien mais tu voit bien l'infection suprime avant d'envoyer un autre outil

      poste un rapport hijackthis


      http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

      mode d'emploi pour creer un rapport :

      http://pageperso.aol.fr/balltrap34/demohijack.htm

      Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

      ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

      Ensuite avec Explorer créer un dossier c:\hijackthis
      Décompresser Hijackthis dans ce dossier.
      C'est important pour les sauvegardes."


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      malwarebytes ne fera pas grand chose pour spyware secure.
      0
  2. niavlys82 Messages postés 23 Statut Membre
     
    Etant donné que mon bureau est réapparu, d'après ce que j'ai compris, je n'ai pas besoin (pour l'instant ;)) d'établir un rapport hijack donc voici celui de navilog après redémarrage de l'ordinateur :

    Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 20:22:47,04

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "pc"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\pc\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pc\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\pc\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\pc\locals~1\applic~1" *

    kameg.exe trouvé !
    Copie kameg.exe réalisée avec succès !
    kameg.exe supprimé !

    kameg.dat trouvé !
    Copie kameg.dat réalisée avec succès !
    kameg.dat supprimé !

    kameg_nav.dat trouvé !
    Copie kameg_nav.dat réalisée avec succès !
    kameg_nav.dat supprimé !

    kameg_navps.dat trouvé !
    Copie kameg_navps.dat réalisée avec succès !
    kameg_navps.dat supprimé !

    C:\WINDOWS\prefetch\kameg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\kameg*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\kameg*.pf supprimé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 28/07/2008 à 20:27:54,35 ***

    Ce rapport est-il correct et suffisant pour que ces pop up intempestifs s'arrêtent ? Merci pour vos réponses ULTRA rapide ^^.
    Bonne soirée à vous
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      navilog a bien travailler mais avec le rapport hijackthis on aurait put deceler toute infection se trouvant sur ta machine avant que t probleme ne s'aggrave
      0
  3. niavlys82 Messages postés 23 Statut Membre
     
    *double message*

    désolé
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui on a fini tu peut poster le rapport toolscleaner

      et suprimer toolscleaner

      malwarbyte tu peut le garder et faire des scan regulierment ccleaner aussi

      Ok
      tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

      ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

      . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
      Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
      . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

      comment tu trouve le pc
      0
  4. niavlys82 Messages postés 23 Statut Membre
     
    je vais le faire alors maintenant que j'en comprend mieux l'utilité ^^ :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08:05, on 28/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\logiciels\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: (no name) - {03974FC5-6A2F-4F06-A564-FED204F62ABD} - (no file)
    O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0B52C7EC-D1A3-4054-923C-DD12567F28B1} - C:\WINDOWS\system32\xxyyxut.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {688666CE-49B2-4D43-B530-EFC107F699E8} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7A9F0F20-53C3-40AD-B41B-B6EC507465A1} - C:\WINDOWS\system32\ddcyx.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {BDBA48F8-62C4-4DA7-9E22-2CACFEDD402E} - (no file)
    O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O2 - BHO: (no name) - {FEA713FA-24A1-4AE9-AAD2-F1E970C08297} - (no file)
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\logiciels\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [kameg] c:\documents and settings\pc\local settings\application data\kameg.exe kameg
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\LOGICI~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: xxyyxut - C:\WINDOWS\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      y'a a faire commence parsa

      Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

      Double-clique dessus pour lancer l'installation.

      Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
      Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

      Patiente jusqu'à la fin du scan.
      Poste le rapport généré (situé aussi ici C:\lopR.txt )

      ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. niavlys82 Messages postés 23 Statut Membre
     
    ça me fait peur tout ça :x

    rapport :
    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : pc ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 28/07/2008 | 22:16:52,60 ] [ PC : SYLVERLB ]
    [ MAJ : 25-07-2008 | 17:45 ]

    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/03/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [07/03/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [30/03/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
    [28/07/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [23/07/2008|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/07/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/07/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [05/03/2008|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [28/07/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [24/07/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/03/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [04/03/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [28/07/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [07/03/2008|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [29/02/2008|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/04/2008|23:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [07/03/2008|20:25] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [29/04/2008|23:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

    [17/03/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/02/2008|06:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [05/03/2008|13:55] C:\DOCUME~1\pc\APPLIC~1\Adobe
    [08/03/2008|18:27] C:\DOCUME~1\pc\APPLIC~1\Azureus
    [29/02/2008|07:02] C:\DOCUME~1\pc\APPLIC~1\desktop.ini
    [25/04/2008|20:59] C:\DOCUME~1\pc\APPLIC~1\FrostWire
    [05/03/2008|22:20] C:\DOCUME~1\pc\APPLIC~1\Google
    [08/03/2008|18:08] C:\DOCUME~1\pc\APPLIC~1\Help
    [29/02/2008|06:41] C:\DOCUME~1\pc\APPLIC~1\Identities
    [08/03/2008|20:58] C:\DOCUME~1\pc\APPLIC~1\InstallShield
    [04/03/2008|17:27] C:\DOCUME~1\pc\APPLIC~1\LimeWire
    [01/03/2008|11:11] C:\DOCUME~1\pc\APPLIC~1\Macromedia
    [27/07/2008|19:24] C:\DOCUME~1\pc\APPLIC~1\Microsoft
    [01/03/2008|11:14] C:\DOCUME~1\pc\APPLIC~1\Mozilla
    [04/03/2008|14:54] C:\DOCUME~1\pc\APPLIC~1\MSNInstaller
    [08/03/2008|18:15] C:\DOCUME~1\pc\APPLIC~1\QuickZip45.ini
    [05/03/2008|22:15] C:\DOCUME~1\pc\APPLIC~1\Sun
    [22/05/2008|12:29] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
    [09/03/2008|14:45] C:\DOCUME~1\pc\APPLIC~1\teamspeak2
    [17/03/2008|20:48] C:\DOCUME~1\pc\APPLIC~1\uTorrent
    [01/07/2008|14:22] C:\DOCUME~1\pc\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [28/07/2008 20:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [23/07/2008|08:10] C:\Program Files\Ad-Aware 2007
    [26/06/2008|16:56] C:\Program Files\Adobe
    [01/04/2008|14:11] C:\Program Files\AGEIA Technologies
    [06/03/2008|19:54] C:\Program Files\Ahead
    [04/04/2008|17:56] C:\Program Files\Alwil Software
    [01/03/2008|11:03] C:\Program Files\ASUS
    [04/03/2008|17:47] C:\Program Files\CCleaner
    [29/02/2008|06:33] C:\Program Files\ComPlus Applications
    [30/05/2008|19:57] C:\Program Files\EPSON
    [01/07/2008|14:35] C:\Program Files\Fichiers communs
    [28/07/2008|17:24] C:\Program Files\Google
    [27/04/2008|10:17] C:\Program Files\IncrediMail
    [30/05/2008|19:57] C:\Program Files\InstallShield Installation Information
    [29/02/2008|21:47] C:\Program Files\Intel
    [11/06/2008|08:50] C:\Program Files\Internet Explorer
    [25/07/2008|21:56] C:\Program Files\Java
    [29/02/2008|21:56] C:\Program Files\Marvell
    [28/07/2008|17:18] C:\Program Files\Messenger
    [17/03/2008|23:23] C:\Program Files\microsoft frontpage
    [01/07/2008|14:35] C:\Program Files\Microsoft Office
    [01/07/2008|14:35] C:\Program Files\Microsoft Visual Studio
    [01/07/2008|14:32] C:\Program Files\Microsoft Visual Studio 8
    [01/07/2008|14:35] C:\Program Files\Microsoft Works
    [01/07/2008|14:34] C:\Program Files\Microsoft.NET
    [28/07/2008|17:18] C:\Program Files\Movie Maker
    [01/07/2008|14:35] C:\Program Files\MSBuild
    [05/03/2008|09:19] C:\Program Files\MSN
    [29/02/2008|06:33] C:\Program Files\MSN Gaming Zone
    [04/03/2008|17:52] C:\Program Files\MSXML 4.0
    [04/03/2008|14:52] C:\Program Files\MSXML 6.0
    [01/03/2008|11:05] C:\Program Files\My Company Name
    [28/07/2008|20:27] C:\Program Files\Navilog1
    [28/07/2008|17:17] C:\Program Files\NetMeeting
    [07/04/2008|21:06] C:\Program Files\Neuf
    [29/02/2008|06:33] C:\Program Files\Online Services
    [28/07/2008|17:17] C:\Program Files\Outlook Express
    [29/02/2008|21:54] C:\Program Files\Realtek
    [04/03/2008|14:54] C:\Program Files\Reference Assemblies
    [29/02/2008|06:35] C:\Program Files\Services en ligne
    [29/02/2008|06:41] C:\Program Files\Uninstall Information
    [04/03/2008|18:01] C:\Program Files\Windows Live
    [17/03/2008|21:03] C:\Program Files\Windows Media Connect 2
    [28/07/2008|17:17] C:\Program Files\Windows Media Player
    [28/07/2008|17:17] C:\Program Files\Windows NT
    [29/02/2008|06:35] C:\Program Files\WindowsUpdate
    [01/07/2008|14:21] C:\Program Files\WinRAR
    [29/02/2008|06:36] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/03/2008|18:11] C:\Program Files\Fichiers communs\Adobe
    [06/03/2008|19:54] C:\Program Files\Fichiers communs\Ahead
    [08/03/2008|17:14] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [01/07/2008|14:35] C:\Program Files\Fichiers communs\DESIGNER
    [03/04/2008|10:35] C:\Program Files\Fichiers communs\DirectX
    [11/03/2008|19:09] C:\Program Files\Fichiers communs\InstallShield
    [04/03/2008|15:34] C:\Program Files\Fichiers communs\Java
    [28/07/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/02/2008|06:34] C:\Program Files\Fichiers communs\MSSoap
    [29/02/2008|07:03] C:\Program Files\Fichiers communs\ODBC
    [29/02/2008|06:34] C:\Program Files\Fichiers communs\Services
    [29/02/2008|07:03] C:\Program Files\Fichiers communs\SpeechEngines
    [28/07/2008|17:17] C:\Program Files\Fichiers communs\System
    [28/07/2008|17:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/07/2008|08:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 34 Processus )

    iexplore.exe ~ [1380]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\pc\Cookies\pc@advertstream[2].txt
    C:\DOCUME~1\pc\Cookies\pc@advertising[2].txt
    C:\DOCUME~1\pc\Cookies\pc@adin.bigpoint[2].txt
    C:\DOCUME~1\pc\Cookies\pc@bigpoint[1].txt
    C:\DOCUME~1\pc\Cookies\pc@fr.bigpoint[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 22:17:28
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 239

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kameg"="c:\\documents and settings\\pc\\local settings\\application data\\kameg.exe kameg"

    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\xycdd.ini2
    [b]==> VUNDO <==/b

    [F:70][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
    [F:186][D:0]-> C:\DOCUME~1\pc\Cookies
    [F:9051][D:12]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 22:18:05,25
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    il a trouver des infections et au pluriel

    Relance LOP S&D d'Eric71

    Choisis cette fois ci l'Option 3 ( Suppression )
    Ne ferme pas la fenêtre lors de la suppression !
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
    j'ai un peu de connaissance mais je m'estime comme un debutant
    0
  8. niavlys82 Messages postés 23 Statut Membre
     
    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : pc ] [ "C:\Lop SD" ] [ Selection : 3 ]
    [ 28/07/2008 | 22:22:12,14 ] [ PC : SYLVERLB ]
    [ MAJ : 25-07-2008 | 17:45 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\pc\Cookies\pc@advertstream[2].txt
    Supprime! - C:\DOCUME~1\pc\Cookies\pc@advertising[2].txt
    Supprime! - C:\DOCUME~1\pc\Cookies\pc@adin.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\pc\Cookies\pc@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\pc\Cookies\pc@fr.bigpoint[2].txt

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [04/03/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/03/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [07/03/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [30/03/2008|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Exetender
    [28/07/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [04/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [23/07/2008|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/07/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28/07/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [05/03/2008|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [28/07/2008|17:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [24/07/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [11/03/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [04/03/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [28/07/2008|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [07/03/2008|20:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [29/02/2008|06:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/04/2008|23:03] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [07/03/2008|20:25] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
    [29/04/2008|23:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [29/04/2008|23:04] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

    [17/03/2008|21:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [29/02/2008|06:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [05/03/2008|13:55] C:\DOCUME~1\pc\APPLIC~1\Adobe
    [08/03/2008|18:27] C:\DOCUME~1\pc\APPLIC~1\Azureus
    [29/02/2008|07:02] C:\DOCUME~1\pc\APPLIC~1\desktop.ini
    [25/04/2008|20:59] C:\DOCUME~1\pc\APPLIC~1\FrostWire
    [05/03/2008|22:20] C:\DOCUME~1\pc\APPLIC~1\Google
    [08/03/2008|18:08] C:\DOCUME~1\pc\APPLIC~1\Help
    [29/02/2008|06:41] C:\DOCUME~1\pc\APPLIC~1\Identities
    [08/03/2008|20:58] C:\DOCUME~1\pc\APPLIC~1\InstallShield
    [04/03/2008|17:27] C:\DOCUME~1\pc\APPLIC~1\LimeWire
    [01/03/2008|11:11] C:\DOCUME~1\pc\APPLIC~1\Macromedia
    [27/07/2008|19:24] C:\DOCUME~1\pc\APPLIC~1\Microsoft
    [01/03/2008|11:14] C:\DOCUME~1\pc\APPLIC~1\Mozilla
    [04/03/2008|14:54] C:\DOCUME~1\pc\APPLIC~1\MSNInstaller
    [08/03/2008|18:15] C:\DOCUME~1\pc\APPLIC~1\QuickZip45.ini
    [05/03/2008|22:15] C:\DOCUME~1\pc\APPLIC~1\Sun
    [22/05/2008|12:29] C:\DOCUME~1\pc\APPLIC~1\TaoUSign
    [09/03/2008|14:45] C:\DOCUME~1\pc\APPLIC~1\teamspeak2
    [17/03/2008|20:48] C:\DOCUME~1\pc\APPLIC~1\uTorrent
    [01/07/2008|14:22] C:\DOCUME~1\pc\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [28/07/2008 20:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [23/07/2008|08:10] C:\Program Files\Ad-Aware 2007
    [26/06/2008|16:56] C:\Program Files\Adobe
    [01/04/2008|14:11] C:\Program Files\AGEIA Technologies
    [06/03/2008|19:54] C:\Program Files\Ahead
    [04/04/2008|17:56] C:\Program Files\Alwil Software
    [01/03/2008|11:03] C:\Program Files\ASUS
    [04/03/2008|17:47] C:\Program Files\CCleaner
    [29/02/2008|06:33] C:\Program Files\ComPlus Applications
    [30/05/2008|19:57] C:\Program Files\EPSON
    [01/07/2008|14:35] C:\Program Files\Fichiers communs
    [28/07/2008|17:24] C:\Program Files\Google
    [27/04/2008|10:17] C:\Program Files\IncrediMail
    [30/05/2008|19:57] C:\Program Files\InstallShield Installation Information
    [29/02/2008|21:47] C:\Program Files\Intel
    [11/06/2008|08:50] C:\Program Files\Internet Explorer
    [25/07/2008|21:56] C:\Program Files\Java
    [29/02/2008|21:56] C:\Program Files\Marvell
    [28/07/2008|17:18] C:\Program Files\Messenger
    [17/03/2008|23:23] C:\Program Files\microsoft frontpage
    [01/07/2008|14:35] C:\Program Files\Microsoft Office
    [01/07/2008|14:35] C:\Program Files\Microsoft Visual Studio
    [01/07/2008|14:32] C:\Program Files\Microsoft Visual Studio 8
    [01/07/2008|14:35] C:\Program Files\Microsoft Works
    [01/07/2008|14:34] C:\Program Files\Microsoft.NET
    [28/07/2008|17:18] C:\Program Files\Movie Maker
    [01/07/2008|14:35] C:\Program Files\MSBuild
    [05/03/2008|09:19] C:\Program Files\MSN
    [29/02/2008|06:33] C:\Program Files\MSN Gaming Zone
    [04/03/2008|17:52] C:\Program Files\MSXML 4.0
    [04/03/2008|14:52] C:\Program Files\MSXML 6.0
    [01/03/2008|11:05] C:\Program Files\My Company Name
    [28/07/2008|20:27] C:\Program Files\Navilog1
    [28/07/2008|17:17] C:\Program Files\NetMeeting
    [07/04/2008|21:06] C:\Program Files\Neuf
    [29/02/2008|06:33] C:\Program Files\Online Services
    [28/07/2008|17:17] C:\Program Files\Outlook Express
    [29/02/2008|21:54] C:\Program Files\Realtek
    [04/03/2008|14:54] C:\Program Files\Reference Assemblies
    [29/02/2008|06:35] C:\Program Files\Services en ligne
    [29/02/2008|06:41] C:\Program Files\Uninstall Information
    [04/03/2008|18:01] C:\Program Files\Windows Live
    [17/03/2008|21:03] C:\Program Files\Windows Media Connect 2
    [28/07/2008|17:17] C:\Program Files\Windows Media Player
    [28/07/2008|17:17] C:\Program Files\Windows NT
    [29/02/2008|06:35] C:\Program Files\WindowsUpdate
    [01/07/2008|14:21] C:\Program Files\WinRAR
    [29/02/2008|06:36] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [04/03/2008|18:11] C:\Program Files\Fichiers communs\Adobe
    [06/03/2008|19:54] C:\Program Files\Fichiers communs\Ahead
    [08/03/2008|17:14] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [01/07/2008|14:35] C:\Program Files\Fichiers communs\DESIGNER
    [03/04/2008|10:35] C:\Program Files\Fichiers communs\DirectX
    [11/03/2008|19:09] C:\Program Files\Fichiers communs\InstallShield
    [04/03/2008|15:34] C:\Program Files\Fichiers communs\Java
    [28/07/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [29/02/2008|06:34] C:\Program Files\Fichiers communs\MSSoap
    [29/02/2008|07:03] C:\Program Files\Fichiers communs\ODBC
    [29/02/2008|06:34] C:\Program Files\Fichiers communs\Services
    [29/02/2008|07:03] C:\Program Files\Fichiers communs\SpeechEngines
    [28/07/2008|17:17] C:\Program Files\Fichiers communs\System
    [28/07/2008|17:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [23/07/2008|08:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 33 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 22:22:48
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 239

    --------------------\\ Recherche d'autres infections

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kameg"="c:\\documents and settings\\pc\\local settings\\application data\\kameg.exe kameg"

    [b]==> EGDACCESS <==/b

    C:\WINDOWS\system32\xycdd.ini2
    [b]==> VUNDO <==/b

    [F:70][D:3]-> C:\DOCUME~1\pc\LOCALS~1\Temp
    [F:181][D:0]-> C:\DOCUME~1\pc\Cookies
    [F:9058][D:12]-> C:\DOCUME~1\pc\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 22:23:16,85

    infectionS ? Ohlala, c'est la catastrophe dis donc
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      la catastrophe nonnnn sa va on a vu pire

      Télécharger l'utilitaire https://www.broadcom.com/support/security-center de (Symantec)
      double clic pour le lancer
      Démarrer l'analyse en Cliquant sur "Start".
      A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
      0
  9. niavlys82 Messages postés 23 Statut Membre
     
    Trojan.Vundo has been successfully removed from your computer!

    Here is the report:

    The total number of the scanned files: 132581
    The number of deleted files: 0
    The number of viral processes terminated: 1
    The number of viral processes suspended: 1
    The number of viral threads terminated: 0
    The number of registry entries fixed: 0

    voilà le résultat du rapport "fixvundo"
    It's good Boss ? ;)
    Merci d'avance
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      fais msnfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, sa te le marque en haut de la fenetre
      exécute l'option N
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
      0
  10. niavlys82 Messages postés 23 Statut Membre
     
    MSNFix 1.736

    E:\logiciels\msnfix\MSNFix
    Fix exécuté le 28/07/2008 - 23:37:07,67 By pc
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\??????.exe
    ... C:\?.bat
    ... C:\?.dat
    ... C:\WINDOWS\IFinst27.exe
    ... C:\WINDOWS\system32\vbzip10.dll

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\??????.exe
    .. OK ... C:\?.bat
    /!\ ... C:\?.dat
    .. OK ... C:\WINDOWS\IFinst27.exe
    .. OK ... C:\WINDOWS\system32\vbzip10.dll

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    voilà qui est fait
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe pour la premiere passe
      et on verra si on doit te preparer CFScript

      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

      - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
      0
  11. niavlys82 Messages postés 23 Statut Membre
     
    ComboFix 08-07-28.4 - pc 2008-07-29 2:00:24.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.675 [GMT 2:00]
    Endroit: E:\logiciels téléchargés\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\Temp\sanR24
    C:\Temp\sanR24\lDii.log
    C:\WINDOWS\BM4339b603.txt
    C:\WINDOWS\Fonts\-
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\winpfz37.sys
    C:\WINDOWS\system32\xycdd.ini
    C:\WINDOWS\system32\xycdd.ini2
    C:\z.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CMDSERVICE
    -------\Legacy_NETWORK_MONITOR

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-28 22:16 . 2008-07-28 22:23 <REP> d-------- C:\Lop SD
    2008-07-28 19:25 . 2008-07-28 20:27 <REP> d-------- C:\Program Files\Navilog1
    2008-07-28 17:44 . 2008-07-28 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\system32\fr
    2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\system32\bits
    2008-07-28 17:18 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\l2schemas
    2008-07-28 17:17 . 2008-07-28 17:18 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-28 17:14 . 2008-07-28 17:20 2,675 --a------ C:\WINDOWS\imsins.BAK
    2008-07-28 17:12 . 2008-07-28 17:12 <REP> d-------- C:\WINDOWS\EHome
    2008-07-28 17:00 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-07-24 08:22 . 2008-07-24 08:24 4 --a------ C:\WINDOWS\INI2=No
    2008-07-24 08:22 . 2008-07-24 08:24 4 --a------ C:\WINDOWS\INI1=No
    2008-07-04 11:54 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
    2008-07-04 11:54 . 2005-04-11 11:53 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
    2008-07-04 11:54 . 2005-04-05 16:28 22,016 --a------ C:\WINDOWS\system32\MSWINSCK.oca
    2008-07-04 11:54 . 1998-06-18 00:00 2,465 --a------ C:\WINDOWS\system32\MSWINSCK.DEP
    2008-07-01 14:35 . 2008-07-01 14:35 <REP> d-------- C:\Program Files\Microsoft Works
    2008-07-01 14:34 . 2008-07-01 14:34 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-07-01 14:32 . 2008-07-01 14:32 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
    2008-07-01 14:31 . 2008-07-01 14:35 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-07-01 14:30 . 2008-07-01 14:30 <REP> dr-h----- C:\MSOCache
    2008-07-01 14:28 . 2008-07-01 14:28 <REP> d-------- C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-28 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-28 15:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-07-28 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-07-28 15:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-07-28 15:24 --------- d-----w C:\Program Files\Google
    2008-07-25 19:56 --------- d-----w C:\Program Files\Java
    2008-07-24 18:49 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
    2008-07-23 06:11 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-23 06:10 --------- d-----w C:\Program Files\Ad-Aware 2007
    2008-07-23 06:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-01 12:35 --------- d-----w C:\Program Files\MSBuild
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-30 17:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-30 17:57 --------- d-----w C:\Program Files\EPSON
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03 380928]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 03:50 155648]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 05:00 99840]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-01-30 12:54 16116224 C:\WINDOWS\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "E:\\jeux\\civilization IV\\Civilization4.exe"=
    "E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe"=
    "E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe"=
    "E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"=
    "E:\\logiciels\\FrostWire\\FrostWire.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\WINDOWS\\system32\\mcoinstall.exe"=
    "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 11:03]
    R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-07-12 11:03]
    .
    - - - - ORPHANS REMOVED - - - -

    URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    BHO-{03974FC5-6A2F-4F06-A564-FED204F62ABD} - (no file)
    BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    BHO-{688666CE-49B2-4D43-B530-EFC107F699E8} - (no file)
    BHO-{7A9F0F20-53C3-40AD-B41B-B6EC507465A1} - C:\WINDOWS\system32\ddcyx.dll
    BHO-{BDBA48F8-62C4-4DA7-9E22-2CACFEDD402E} - (no file)
    BHO-{FEA713FA-24A1-4AE9-AAD2-F1E970C08297} - (no file)
    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Notify-xxyyxut - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
    O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
    C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-29 02:03:09
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    E:\logiciels\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-29 2:04:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-29 00:04:48

    Pre-Run: 68,671,836,160 octets libres
    Post-Run: 68,716,990,464 octets libres

    165 --- E O F --- 2008-07-28 15:48:55

    et hop ! ^^
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut y'a eu du nettoyage tu peut repostez un nouveau rapport hijackthis stp
      0
  12. niavlys82 Messages postés 23 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:46:25, on 30/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\logiciels\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\logiciels\hj.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"

      Et tu poste le raport generer
      et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

      comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
      0
  13. niavlys82 Messages postés 23 Statut Membre
     
    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 3

    01:55:57 30/07/2008
    mbam-log-7-30-2008 (01-55-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 42673
    Temps écoulé: 3 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\iDlo18 (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\BM4339b603.xml (Trojan.Vundo) -> Quarantined and deleted successfully.

    0
    1. douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   48
       
      re tout cela pour faire ce que j'avais dit au debut mais le scan rapide n'est pas bon il fallait faire complet bonne chance
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention  
         
        oui peut etre mais tu a vu se que nous avons enlever comme merde peut-etre qu'il aurai pas etait aussi efficace

        par contre ta raison sur le faite du scan rapide pas assez efficace

        il faut qu'il le refasse en mode complet et mode sans echec

        pourtant je lui avait bien specifier mode complet


        Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
        j'ai un peu de connaissance mais je m'estime comme un debutant
        0
      2. douchka66 Messages postés 1693 Date d'inscription   Statut Membre Dernière intervention   48 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        ok avec toi mais moi j'essaye tjrs le plus simple apres j'avise
        0
  14. niavlys82 Messages postés 23 Statut Membre
     
    veuillez m'excuser pour le scan qui n'était pas complet, j'ai donc fait un scan complet et en mode sans échec

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1008
    Windows 5.1.2600 Service Pack 3

    13:18:12 30/07/2008
    mbam-log-7-30-2008 (13-18-05).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
    Eléments examinés: 169330
    Temps écoulé: 4 hour(s), 36 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{3E80363F-0BEE-48BB-BAA5-6AEAC226EDEB}\RP232\A0033746.DLL (Adware.AskSBAR) -> No action taken.
    C:\System Volume Information\_restore{3E80363F-0BEE-48BB-BAA5-6AEAC226EDEB}\RP235\A0034368.dll (Adware.AskSBAR) -> No action taken.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c rien c juste ta restauration systeme on la purgera a la fin
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
        https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

        * Lance l'installation du programme en exécutant le fichier téléchargé.
        * Double-clique maintenant sur le raccourci de Toolbar-S&D.
        * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
        * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
        * Poste le rapport généré. (C:\TB.txt)
        0
  15. niavlys82 Messages postés 23 Statut Membre
     
    j'hallucine sur le nombre de manipulation qu'il faut faire afin de retrouver un ordinateur sain 0o.
    je serais bon à refaire toute ces analyses dans 1 mois :D.
    En tout cas, un grand merci pour le suivi de ce dossier ;)

    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : pc ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 30/07/2008 | 21:37:50,00 ] [ PC : SYLVERLB ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://neufportail.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    -----------\\ Fin du rapport a 21:38:10,06
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c vrai surtout si on laisse faire les chose mais sa va on avance il reste pas grand chose a faire

      relance ToolBar S&D et choisie l'option 2
      0
  16. niavlys82 Messages postés 23 Statut Membre
     
    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : pc ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 30/07/2008 | 21:54:40,75 ] [ PC : SYLVERLB ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://neufportail.fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    -----------\\ Fin du rapport a 21:55:09,10
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

      • Choisis ton compte.

      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

      • Appuie sur Y pour commencer le processus de nettoyage.

      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

      • Appuie sur une touche pour redémarrer le PC.
      0
  17. niavlys82 Messages postés 23 Statut Membre
     
    [b]SDFix: Version 1.210 [/b]
    Run by pc on 30/07/2008 at 22:18

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Folder C:\WINDOWS\system32\bv2 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-30 22:21:28
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "E:\\jeux\\civilization IV\\Civilization4.exe"="E:\\jeux\\civilization IV\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete"
    "E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe"="E:\\jeux\\civilization IV\\Warlords\\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords"
    "E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe"="E:\\jeux\\civilization IV\\Beyond the Sword\\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword"
    "E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"="E:\\jeux\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "E:\\logiciels\\FrostWire\\FrostWire.exe"="E:\\logiciels\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
    "C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Mon 17 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      c presque la fin

      ---> Relance HijackThis et choisis Do a system scan only

      ---> Coche les cases qui sont devant les lignes suivantes :

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

      O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

      0
  18. niavlys82 Messages postés 23 Statut Membre
     
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    les lignes suivantes ne sont pas présentes après avoir choisi "Do a system scan only".

    Par la suite, que dois faire une fois les lignes cochées ?

    merci d'avance
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut malwarbyte et toolbar sd les ont enlever tu coche les deux qui reste et tu fait fix checked

      apres sa tu va dans ajout et supression de programm et tu desinstalle navilog et toolbar sd

      et tu renvoie un rapport hijackthis apres sa on nettoira les outils qui nous ont sevit pour la desinfection
      0
  19. niavlys82 Messages postés 23 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:28:00, on 31/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\logiciels\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\WINDOWS\ATKKBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    E:\logiciels\hj.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\logiciels\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
      http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

      Double clique sur ToolsCleaner2.exe >
      puis Recherche
      et sur Suppression
      Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

      CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
      Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

      Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
      0
  20. niavlys82 Messages postés 23 Statut Membre
     
    voilà, c'est fait !
    Nous en avons fini avec ce problème ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui tu peut poster le rapport toolscleaner et le suprimer

      malwarbyte tu peut le garder et faire des scan regulierment

      ccleaner aussi tu peut le garder

      tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

      ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

      . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
      Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
      . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

      Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
      j'ai un peu de connaissance mais je m'estime comme un debutant
      0
  • 1
  • 2