Ralentissement pc et alerte pare feu [Résolu]

Réponse 1 / 10

Aexis Messages postés 76 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 22 septembre 2008 13
7 août 2008 à 19:37

Est-ce que le "ralentissement" apparaisse quand et seulement quand tu est connecté à l'internet?
Si oui, est probablement un trojan, et pas un virus.

Réponse 2 / 10

Utilisateur anonyme
7 août 2008 à 19:39

Salut,

en faites le pc est tout le temps connecter( en wifi) la connection se fait au demarrage du pc

Réponse 3 / 10

Aexis Messages postés 76 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 22 septembre 2008 13
8 août 2008 à 06:48

Ok, essaie alors de déconnecter le WiFi, démarrer la PC SANS être connecté, et essaie de faire exactement les mêmes taches pour voir si le ralentissement se reproduise.
Si la réponse est non, tu as un trojan.
Si la réponse est oui, on continuera à chercher.

PS: comment est il possible que tu aies installé une "protection soit dite intégrale" et tu autorises activités simplement parce qu'elles sont demandées, sans même avoir une idée de qu'est-ce qu'elles foutent dans ton ordi?
C'est un peu comme installer une serrure à clé magnétique computerisée, et puis ne pas fermer la porte après ta sortie, bordel!

Utilisateur anonyme
8 août 2008 à 09:39

Salut,

commencons par mettre les choses au claire j' ai dit : J'ai régulièrement des alertes pare feu bit defender pour autoriser des programmes dont je ne reconnais pas le nom je n'ai jamais dit que j'autorisé ces programmes non mais. c'était juste à titre indicatif pour montrer comment ce comporter mon AV.

ps : les ralentissement sont tjrs là avec ou sans connection
Salut

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > Utilisateur anonyme
8 août 2008 à 10:14

télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only

Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
8 août 2008 à 11:06

Bonjour,
voici comme convenu le rapport hijack this merci de ta réponse.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02, on 2008-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: mysidesearch search enhancer - {81c6ccf6-5e55-5ecb-88da-4b5bc17a0ed2} - C:\WINDOWS\system32\ccotdzrrbhdkbcdb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firefox] C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: https://www.spywareguide.com/
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Réponse 4 / 10

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 août 2008 à 11:51

je crois que tu est bien infecté
telecharge http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Afin de supprimer un maximum d'infections, il convient de redémarrer votre ordinateur en mode sans échec
Cliquez sur le bouton Start Scan pour démarrer le scan.
Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Show Results en bas pour afficher les éléments détectés
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Remove Selected en bas à gauche.
Si des éléments infectieux très difficiles à supprimer sont détectés (ce n'est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Yes pour continuer.

Utilisateur anonyme
8 août 2008 à 14:37

Salut,
voici le rapport malwaresbytes bon courage

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1032
Windows 5.1.2600 Service Pack 2

14:24:24 2008-08-08
mbam-log-8-8-2008 (14-24-24).txt

Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 115764
Temps écoulé: 1 hour(s), 35 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{067c6a37-72ea-4437-863a-5be20c246f3c} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1a2af056-1fe1-47ca-993d-5d09d18e674e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b247f5bf-bd9d-4ecd-8fc1-365f36a1fda1} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bbbfb891-98ae-4678-86f3-bd5a2eed86c9} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81c6ccf6-5e55-5ecb-88da-4b5bc17a0ed2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{81c6ccf6-5e55-5ecb-88da-4b5bc17a0ed2} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\yann\Local Settings\Application Data\kifliekagc_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\kifliekagc_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\kifliekagc.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\qmplvauxse_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\qmplvauxse_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\qmplvauxse.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\quyuxdebeq_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\quyuxdebeq_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\yann\Local Settings\Application Data\quyuxdebeq.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
K:\LOGICIEL\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ccotdzrrbhdkbcdb.dll (Adware.BHO) -> Quarantined and deleted successfully.

Réponse 5 / 10

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 août 2008 à 15:03

yes navipromo infection magic.control
voila donc le probleme
suit donc cette nouvelle procedure
bien sur tu pourra desinstaller tous ces programmes , quand on aura fini ..
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
ne fais pas le choix 2,3 ou 4
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport

Utilisateur anonyme
8 août 2008 à 15:38

voila le rapport navipro

Search Navipromo version 3.6.2 commencé le 2008-08-08 à 14:42:36.87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\freenet\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\freenet\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\yann\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\freenet\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\yann\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\freenet\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\yann\locals~1\applic~1" :

* Dans "C:\DOCUME~1\freenet\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-08-08 à 14:43:25.78 ***

Réponse 6 / 10

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 août 2008 à 15:42

c'est bien ca
Double-cliquez sur le raccourci "navilog1" sur votre bureau et réitérez les mêmes opérations que dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1 : tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler
Il redémarrera votre PC.

Utilisateur anonyme
8 août 2008 à 15:57

Clean Navipromo version 3.6.2 commencé le 2008-08-08 à 15:38:36.92

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\yann\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\freenet\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\yann\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\yann\locals~1\applic~1" *

* Dans "C:\DOCUME~1\freenet\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-08-08 à 15:47:45.57 ***

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > Utilisateur anonyme
8 août 2008 à 16:02

comment se comporte ton pc ?
tu me refait un hijack
je te reprend demain

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
8 août 2008 à 16:10

Le pc a encore du mal les fenetres se ferme par saccade et vraiment tout doucement et une grosse bande noir et figé sur l'écran je post un nouveau rapport hijack this.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07, on 2008-08-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtorr.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Firefox] C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O15 - Trusted Zone: https://www.spywareguide.com/
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Réponse 7 / 10

Utilisateur anonyme
8 août 2008 à 15:44

Salut

Doublons : http://www.commentcamarche.net/forum/affich 7798518 rapport hijack this

Birdy je te laisse en compagnie de Sherred

@++

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
8 août 2008 à 16:00

ok

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
8 août 2008 à 16:40

comment ca ok
c'est bon je peux mettre "résolu"
en tout cas merci pour ton aide

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > Utilisateur anonyme
9 août 2008 à 07:37

non je repondait a chiquitine
arrete terminator provisoirement pour faire tous ce qui suit
redemare hijack
et coche cette ligne
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
clic sur fix checked
puis recommence une analyse Navilog1
Désinfection automatique option 2
colle le rapport a ta prochaine réponse
refait une analyse malwarebytes
en mode normale
supprime tous ce qu'il trouve
rapport joint a ta prochaine réponse

laressecousse Messages postés 46 Date d'inscription vendredi 28 septembre 2007 Statut Membre Dernière intervention 9 août 2008 3 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
9 août 2008 à 09:32

Bonjour,
j'ai relancé navilog jusque Désinfection automatique option 2 et rien ne se passe pas de scan ni de rapport
je fait quoi je passe malwarebytes.
Merci

Réponse 8 / 10

Utilisateur anonyme
9 août 2008 à 11:11

Salut, voici le rapport navilog apres avoir choisi l'option2
ps : malewarebyte tourne encore

bon courage

Clean Navipromo version 3.6.2 commencé le 2008-08-09 à 10:52:18.79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "yann"

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\yann\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\freenet\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\yann\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\freenet\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\yann\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\yann\locals~1\applic~1" *

* Dans "C:\DOCUME~1\freenet\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-08-09 à 11:06:52.04 ***

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 août 2008 à 11:33

tu a supprimé la ligne que je t'ai demande b!rdy@nn ?

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
9 août 2008 à 11:51

Salut, oui j' ai suppimer la ligne en faites je l' ai coché et apres j'ai fermé hijack this.
ps malewarebites tourne encore c' est normal?

Réponse 9 / 10

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
9 août 2008 à 12:42

tant que tu le vois tourner .oui
ca depand du nombre de fichiers
si dans 1 heure il n'a pas fini, il y a sans doute blocage en mode normal
dans ce cas redemarre sans echec
et refait la manip
je te laisse, je suis de fete aniversaire
a demain matin
et bon courage tu es sur la bonne voie

Utilisateur anonyme
9 août 2008 à 13:33

Salut,
voici enfin le rapport malewarebyte
bonne lecture

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1032
Windows 5.1.2600 Service Pack 2

12:52:21 2008-08-09
mbam-log-8-9-2008 (12-52-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105576
Temps écoulé: 1 hour(s), 20 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > Utilisateur anonyme
10 août 2008 à 08:28

re..
j'aimerai verifier quelque chose
Télécharge LOP S&D https://sites.google.com/site/eric71mespages/lop.sd.exe
installe le ..puis clic sur son raccourci qui se trouve sur ton Bureau.
choisis francais "bien sur", puis choisis l'Option 1 ( Recherche )
'à la fin du scan. il génére un rapport
Poste le ..

attention pendant le scan ton bureau va disparaitre
si il ne réapparait pas , pas de panique, enfonce les touches Ctrl + Alt + Suppr ,pour faire apparaitre ou selectionner
le gestionnaire des taches
et dans l' Onglet Fichier ,clic ---> Nouvelle tâche , et tape "explorer.exe"

le rapport est enregistré sous C:\lopR.txt

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
10 août 2008 à 09:25

Salut,
voici le rapport lop sd

--------------------\\ Lop S&D 4.2.2-6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : yann ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-08-10 | 9:18:38.87 ] [ PC : XPSP2-A7B7DA0B3 ]
[ MAJ : 09-08-2008 | 21:15 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-12-05|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[2008-08-03|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-11-21|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2007-12-07|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2007-12-07|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-03-25|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2008-07-30|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[2007-11-20|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-06-03|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[2007-11-25|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
[2008-04-09|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-08-08|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-01-09|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2008-03-24|11:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[2008-03-24|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[2008-01-09|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[2008-03-22|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[2008-03-22|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[2008-07-29|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[2008-01-27|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[2008-08-08|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-11-24|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-01|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-03-23|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[2007-11-23|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-04-17|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[2008-03-24|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2008-03-24|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
[2008-01-25|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2008-06-15|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[2008-01-07|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2008-01-22|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-08-08|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-02|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[2008-03-24|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
[2007-11-20|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-12-14|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-02-07|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-11-29|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[2007-11-20|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[2008-07-23|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2007-11-20|11:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-11-20|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-11-20|11:21] C:\DOCUME~1\freenet\APPLIC~1\desktop.ini
[2008-01-18|16:16] C:\DOCUME~1\freenet\APPLIC~1\Microsoft

[2008-01-09|21:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-01-09|21:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-05-11|09:41] C:\DOCUME~1\yann\APPLIC~1\Adobe
[2007-11-21|22:35] C:\DOCUME~1\yann\APPLIC~1\Ahead
[2008-07-27|13:18] C:\DOCUME~1\yann\APPLIC~1\Apple Computer
[2008-03-25|16:25] C:\DOCUME~1\yann\APPLIC~1\AVS4YOU
[2008-07-30|15:20] C:\DOCUME~1\yann\APPLIC~1\BitDefender
[2007-11-20|11:21] C:\DOCUME~1\yann\APPLIC~1\desktop.ini
[2008-02-08|11:28] C:\DOCUME~1\yann\APPLIC~1\DivX
[2008-02-21|00:45] C:\DOCUME~1\yann\APPLIC~1\EoRezo
[2007-12-03|15:16] C:\DOCUME~1\yann\APPLIC~1\Google
[2007-11-27|15:34] C:\DOCUME~1\yann\APPLIC~1\Help
[2007-11-20|10:36] C:\DOCUME~1\yann\APPLIC~1\Identities
[2008-03-24|19:51] C:\DOCUME~1\yann\APPLIC~1\InstallShield
[2008-02-20|21:03] C:\DOCUME~1\yann\APPLIC~1\ItsLabel
[2007-12-02|11:01] C:\DOCUME~1\yann\APPLIC~1\Itsth
[2008-07-21|16:14] C:\DOCUME~1\yann\APPLIC~1\LimeWire
[2008-03-22|14:21] C:\DOCUME~1\yann\APPLIC~1\Logitech
[2008-03-22|14:21] C:\DOCUME~1\yann\APPLIC~1\Logitech(2)
[2008-07-29|20:49] C:\DOCUME~1\yann\APPLIC~1\ma-config.com
[2008-03-30|11:39] C:\DOCUME~1\yann\APPLIC~1\Macromedia
[2008-08-08|12:06] C:\DOCUME~1\yann\APPLIC~1\Malwarebytes
[2007-11-20|15:58] C:\DOCUME~1\yann\APPLIC~1\Media Player Classic
[2008-08-08|17:27] C:\DOCUME~1\yann\APPLIC~1\Microsoft
[2008-06-21|20:18] C:\DOCUME~1\yann\APPLIC~1\Mozilla
[2007-11-23|17:14] C:\DOCUME~1\yann\APPLIC~1\Nero
[2007-12-10|20:39] C:\DOCUME~1\yann\APPLIC~1\Real
[2008-08-08|17:21] C:\DOCUME~1\yann\APPLIC~1\Search Settings
[2008-01-07|17:00] C:\DOCUME~1\yann\APPLIC~1\skypePM
[2007-11-20|15:30] C:\DOCUME~1\yann\APPLIC~1\Sun
[2008-01-15|00:26] C:\DOCUME~1\yann\APPLIC~1\Symantec
[2007-11-20|11:51] C:\DOCUME~1\yann\APPLIC~1\Talkback
[2007-11-20|20:01] C:\DOCUME~1\yann\APPLIC~1\Thunderbird
[2008-02-14|22:20] C:\DOCUME~1\yann\APPLIC~1\Tor
[2008-08-06|10:50] C:\DOCUME~1\yann\APPLIC~1\TotalRecorder
[2008-06-15|15:41] C:\DOCUME~1\yann\APPLIC~1\Tunebite
[2007-11-22|16:15] C:\DOCUME~1\yann\APPLIC~1\TuneUp Software
[2007-12-29|18:39] C:\DOCUME~1\yann\APPLIC~1\vlc
[2008-04-17|17:30] C:\DOCUME~1\yann\APPLIC~1\Winamp
[2007-11-20|11:58] C:\DOCUME~1\yann\APPLIC~1\WinRAR
[2007-12-08|16:37] C:\DOCUME~1\yann\APPLIC~1\Yahoo!

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-08-09 17:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-08-08 15:40][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[2008-08-10 09:12][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2008-08-10 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-08-03|12:26] C:\Program Files\Adobe
[2008-02-07|20:22] C:\Program Files\Alice
[2007-11-20|10:42] C:\Program Files\Alice SSID
[2008-03-24|19:51] C:\Program Files\AMD
[2008-08-09|17:00] C:\Program Files\Apple Software Update
[2008-07-30|15:20] C:\Program Files\BitDefender
[2008-08-04|11:03] C:\Program Files\BitTorrent Fastest Tool
[2008-06-17|09:57] C:\Program Files\Bonjour
[2008-02-10|14:57] C:\Program Files\CCleaner
[2008-02-21|00:48] C:\Program Files\Combined Community Codec Pack
[2007-11-20|10:27] C:\Program Files\ComPlus Applications
[2007-11-20|11:33] C:\Program Files\Crazy Browser
[2008-06-11|21:31] C:\Program Files\Disc2Phone
[2008-03-20|15:26] C:\Program Files\DivX
[2008-02-21|00:48] C:\Program Files\DScaler5
[2008-02-19|19:24] C:\Program Files\DSP-worx
[2008-08-03|23:11] C:\Program Files\Emoticon
[2008-08-06|10:21] C:\Program Files\eMule
[2008-04-14|23:59] C:\Program Files\EsetOnlineScanner
[2008-07-30|15:10] C:\Program Files\Fichiers communs
[2008-06-15|18:45] C:\Program Files\Free Audio Pack
[2007-12-16|22:29] C:\Program Files\FreebieSMS
[2008-05-09|08:36] C:\Program Files\Google
[2008-01-09|21:52] C:\Program Files\Grisoft
[2008-08-06|10:35] C:\Program Files\HighCriteria
[2008-03-24|19:51] C:\Program Files\HighCriteria(2)
[2007-12-07|10:52] C:\Program Files\Illustrate
[2008-03-24|19:51] C:\Program Files\IncrediMail
[2008-01-25|16:40] C:\Program Files\inKline Global
[2008-06-01|20:11] C:\Program Files\InstallShield Installation Information
[2008-06-14|03:06] C:\Program Files\Internet Explorer
[2008-08-09|16:58] C:\Program Files\iPod
[2008-08-09|16:59] C:\Program Files\iTunes
[2008-03-11|16:21] C:\Program Files\Java
[2008-04-07|18:58] C:\Program Files\K-Lite Codec Pack
[2008-01-02|15:57] C:\Program Files\Labtec
[2008-01-08|20:29] C:\Program Files\Lavalys
[2008-01-14|20:44] C:\Program Files\LimeWire
[2008-03-22|16:05] C:\Program Files\Logitech
[2008-07-29|20:49] C:\Program Files\ma-config.com
[2007-11-23|20:02] C:\Program Files\Macrogaming
[2007-12-11|12:18] C:\Program Files\Magentic
[2008-08-08|12:06] C:\Program Files\Malwarebytes' Anti-Malware
[2008-03-21|19:03] C:\Program Files\metagenia
[2007-11-24|23:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2007-11-20|10:31] C:\Program Files\microsoft frontpage
[2007-11-21|10:53] C:\Program Files\Microsoft Office
[2007-11-21|10:53] C:\Program Files\Microsoft Visual Studio
[2007-11-21|10:54] C:\Program Files\Microsoft Works
[2008-03-24|19:51] C:\Program Files\Movie Maker
[2008-08-10|09:12] C:\Program Files\Mozilla Firefox
[2008-02-20|21:59] C:\Program Files\Mozilla Firefox 3 Beta 2
[2008-08-02|11:48] C:\Program Files\Mozilla Thunderbird
[2007-11-21|10:54] C:\Program Files\MSBuild
[2008-08-03|12:15] C:\Program Files\MSECACHE
[2007-11-20|10:31] C:\Program Files\msn gaming zone
[2008-03-19|21:01] C:\Program Files\MSN Messenger
[2007-11-23|04:00] C:\Program Files\MSXML 4.0
[2008-07-20|12:08] C:\Program Files\Multi_Media_France
[2008-08-09|11:06] C:\Program Files\Navilog1
[2007-11-23|17:11] C:\Program Files\Nero
[2007-11-20|10:31] C:\Program Files\netmeeting
[2008-08-08|15:00] C:\Program Files\Norton Security Scan
[2008-02-21|00:48] C:\Program Files\OpenSource Flash Video Splitter
[2007-12-07|16:23] C:\Program Files\Outlook Express
[2008-04-14|12:32] C:\Program Files\Panda Security
[2007-12-12|18:18] C:\Program Files\PhotoFiltre
[2008-03-24|22:20] C:\Program Files\Pinnacle
[2008-06-15|15:19] C:\Program Files\PixiePack Codec Pack
[2008-06-13|14:44] C:\Program Files\QuickTime
[2008-06-15|15:15] C:\Program Files\RapidSolution
[2007-12-02|13:49] C:\Program Files\Real
[2008-02-21|00:48] C:\Program Files\RealMedia
[2008-02-04|19:52] C:\Program Files\Realtek AC97
[2007-11-20|11:15] C:\Program Files\S3
[2008-07-26|18:32] C:\Program Files\Safari
[2007-11-20|10:29] C:\Program Files\Services en ligne
[2008-04-06|19:33] C:\Program Files\SoftChris
[2007-12-07|16:27] C:\Program Files\TheBest Minimize to Tray
[2008-01-08|20:48] C:\Program Files\Tor
[2008-07-20|12:12] C:\Program Files\torrent_search
[2008-08-08|11:02] C:\Program Files\Trend Micro
[2008-03-26|19:02] C:\Program Files\TubeMaster
[2008-05-24|13:51] C:\Program Files\TuneUp Utilities 2008
[2007-11-20|10:36] C:\Program Files\Uninstall Information
[2008-05-17|19:58] C:\Program Files\Unity
[2008-02-13|15:28] C:\Program Files\Veoh Networks
[2007-12-29|18:38] C:\Program Files\VideoLAN
[2008-06-03|22:45] C:\Program Files\VirginMega
[2008-04-17|20:15] C:\Program Files\Winamp
[2008-04-17|17:32] C:\Program Files\Winamp Remote
[2008-08-03|12:15] C:\Program Files\Windows Installer Clean Up
[2007-12-02|18:24] C:\Program Files\Windows Live
[2007-11-22|12:16] C:\Program Files\Windows Live Favorites
[2007-11-28|13:52] C:\Program Files\Windows Live Safety Center
[2008-03-20|15:37] C:\Program Files\Windows Live Toolbar
[2008-03-03|00:08] C:\Program Files\Windows Media Connect 2
[2008-03-08|04:10] C:\Program Files\Windows Media Player
[2007-11-20|10:31] C:\Program Files\Windows NT
[2007-12-18|14:29] C:\Program Files\Windows Sidebar
[2007-11-20|10:29] C:\Program Files\WindowsUpdate
[2007-12-10|20:32] C:\Program Files\WinRAR
[2007-12-15|11:29] C:\Program Files\WinZip
[2007-11-20|11:27] C:\Program Files\Wireless 802.11g Monitor
[2007-11-20|10:31] C:\Program Files\xerox
[2008-01-13|00:54] C:\Program Files\Yahoo!
[2008-08-02|22:36] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-08-03|12:26] C:\Program Files\Fichiers communs\Adobe
[2008-02-21|00:46] C:\Program Files\Fichiers communs\Adobe(2)
[2008-02-21|00:48] C:\Program Files\Fichiers communs\Apple
[2008-03-25|16:30] C:\Program Files\Fichiers communs\AVSMedia
[2008-07-30|15:19] C:\Program Files\Fichiers communs\BitDefender
[2007-11-21|10:53] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-15|00:11] C:\Program Files\Fichiers communs\InstallShield
[2007-11-20|15:27] C:\Program Files\Fichiers communs\Java
[2007-11-24|16:42] C:\Program Files\Fichiers communs\Labtec
[2008-03-22|15:05] C:\Program Files\Fichiers communs\LogiShrd
[2008-03-20|16:55] C:\Program Files\Fichiers communs\Logitech
[2008-07-26|03:03] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-11-20|10:28] C:\Program Files\Fichiers communs\MSSoap
[2007-11-23|17:13] C:\Program Files\Fichiers communs\Nero
[2007-11-20|11:22] C:\Program Files\Fichiers communs\ODBC
[2007-12-10|20:39] C:\Program Files\Fichiers communs\Real
[2008-01-13|00:57] C:\Program Files\Fichiers communs\Scanner
[2007-11-20|10:28] C:\Program Files\Fichiers communs\Services
[2007-11-20|11:22] C:\Program Files\Fichiers communs\SpeechEngines
[2008-08-08|16:48] C:\Program Files\Fichiers communs\Symantec Shared
[2007-11-21|10:50] C:\Program Files\Fichiers communs\System
[2007-11-22|12:14] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-04-01|22:55] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2007-12-11|12:18] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Tool\torrent_search1307.exe
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\DOCUME~1\yann\Cookies\yann@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 09:20:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

=> C:\DOCUME~1\yann\Mes documents\bric … brac\crack total recorder.docx
=> C:\DOCUME~1\yann\Recent\LimeWire Pro 4.17.0 Keygen ..rar.lnk

[F:8][D:3]-> C:\DOCUME~1\yann\LOCALS~1\Temp
[F:41][D:0]-> C:\DOCUME~1\yann\Cookies
[F:545][D:8]-> C:\DOCUME~1\yann\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 9:22:11.85

Réponse 10 / 10

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 août 2008 à 10:16

je ne vois plus rien
de mon coté

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
10 août 2008 à 10:25

je te conseil de passer un coup de Ccleaner
d'installer un Bon pare feu
et de désactivé la restauration provisoirement
en cas d'infection qui si logerais

Utilisateur anonyme > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
10 août 2008 à 10:52

bonjour sherred,
pour la restauration je l'avais déjà désactivé car j'avais déjà lu que les virus pouvaient s'y planquer!
Je fais le CCleaner,et te remercie bien de ton aide précieuse!
On restye en contact puisque je suis inscrit sur ton forum d'aide au utilisateur XP!
Merci encore @ +

Ralentissement pc et alerte pare feu

10 réponses

Newsletters