Fenêtre publicitaire s'ouvrant seule help me!

Résolu
Loco13110 Messages postés 11 Statut Membre -  
Loco13110 Messages postés 11 Statut Membre -
Bonjour,
J'ai un gros soucis de page internet qui s'ouvre seule.Je n'en peux plus.Dès que je navigue sur firefox ou que je me conecte avec un programme sur internet mon pc à des légers bugs et des pages publicitaires s'ouvrent seules.
Par exemple lorsque je regarde une vidéo sur youtube, un légers bug et une page souvent en rapport avec ce que je regarde.J'ai constaté en regardant sur d'autre post qu'on demande souvent un rapport HjackThis.Le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:44, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\HiJackThis.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ambuvkm] c:\windows\system32\ambuvkm.exe ambuvkm
O4 - HKCU\..\Run: [bzwxxaoeu] c:\windows\system32\bzwxxaoeu.exe bzwxxaoeu
O4 - HKCU\..\Run: [ksuysoic] c:\windows\system32\ksuysoic.exe ksuysoic
O4 - HKCU\..\Run: [ayieikcg] c:\windows\system32\ayieikcg.exe ayieikcg
O4 - HKCU\..\Run: [cmgiukc] c:\windows\system32\cmgiukc.exe cmgiukc
O4 - HKCU\..\Run: [ekaoe] c:\windows\system32\ekaoe.exe ekaoe
O4 - HKCU\..\Run: [cqcwk] "c:\windows\system32\cqcwk.exe" cqcwk
O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg

--
End of file - 15491 bytes

Je vous remercie d'avance.
Configuration: Windows XP
Firefox 3.0.3

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Tuto: http://www.malekal.com/Adware.Magic_Control.php
    0
  2. Loco13110 Messages postés 11 Statut Membre
     
    Voila chiquitine29:

    Search Navipromo version 3.6.6 commencé le 08/10/2008 à 16:43:55,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Tony Rodriguez"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nano\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\misysow.dat
    C:\WINDOWS\system32\misysow.exe
    C:\WINDOWS\system32\misysow_nav.dat
    C:\WINDOWS\system32\misysow_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    aanzvpf.exe trouvé !
    aawbeaj.exe trouvé !
    bmbnrcunm.exe trouvé !
    crvexx.exe trouvé !
    desciywaq.exe trouvé !
    fqhvxwyz.exe trouvé !
    jlshuvnq.exe trouvé !
    meflxqufer.exe trouvé !
    ofdcdoul.exe trouvé !
    svxkojfra.exe trouvé !
    tyacyb.exe trouvé !
    ugsffffah.exe trouvé !
    vnlpakv.exe trouvé !
    zfwjpd.exe trouvé !
    zqdjitt.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Nano\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    ambuvkm.dat trouvé !
    ambuvkm_nav.dat trouvé !
    ambuvkm_navps.dat trouvé !
    ayieikcg.dat trouvé !
    ayieikcg_nav.dat trouvé !
    ayieikcg_navps.dat trouvé !
    bzwxxaoeu.dat trouvé !
    bzwxxaoeu_nav.dat trouvé !
    bzwxxaoeu_navps.dat trouvé !
    cmgiukc.dat trouvé !
    cmgiukc_nav.dat trouvé !
    cmgiukc_navps.dat trouvé !
    cqcwk.dat trouvé !
    cqcwk_nav.dat trouvé !
    cqcwk_navps.dat trouvé !
    eaqgiaw.dat trouvé !
    eaqgiaw.exe trouvé !
    eaqgiaw_nav.dat trouvé !
    eaqgiaw_navps.dat trouvé !
    ekaoe.dat trouvé !
    ekaoe_nav.dat trouvé !
    ekaoe_navps.dat trouvé !
    ksuysoic.dat trouvé !
    ksuysoic_nav.dat trouvé !
    ksuysoic_navps.dat trouvé !
    sqakepjkj.dat trouvé !
    sqakepjkj_nav.dat trouvé !
    sqakepjkj_navps.dat trouvé !
    srzeqeffm_navfx.dat trouvé !

    * Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Nano\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 08/10/2008 à 16:50:42,46 ***
    0
  3. Utilisateur anonyme
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
  4. Loco13110 Messages postés 11 Statut Membre
     
    Voilà:

    Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 17:01:49,50

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Tony Rodriguez"

    Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\misysow.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\misysow.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\misysow_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\misysow_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\misysow.dat supprimé !
    C:\WINDOWS\system32\misysow.exe supprimé !
    C:\WINDOWS\system32\misysow_nav.dat supprimé !
    C:\WINDOWS\system32\misysow_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\misysow*.pf trouvé !
    Copie C:\WINDOWS\prefetch\misysow*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\misysow*.pf supprimé !

    * Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    aanzvpf.exe trouvé !
    Copie aanzvpf.exe réalisée avec succès !
    aanzvpf.exe supprimé !

    aawbeaj.exe trouvé !
    Copie aawbeaj.exe réalisée avec succès !
    aawbeaj.exe supprimé !

    bmbnrcunm.exe trouvé !
    Copie bmbnrcunm.exe réalisée avec succès !
    bmbnrcunm.exe supprimé !

    crvexx.exe trouvé !
    Copie crvexx.exe réalisée avec succès !
    crvexx.exe supprimé !

    desciywaq.exe trouvé !
    Copie desciywaq.exe réalisée avec succès !
    desciywaq.exe supprimé !

    fqhvxwyz.exe trouvé !
    Copie fqhvxwyz.exe réalisée avec succès !
    fqhvxwyz.exe supprimé !

    jlshuvnq.exe trouvé !
    Copie jlshuvnq.exe réalisée avec succès !
    jlshuvnq.exe supprimé !

    meflxqufer.exe trouvé !
    Copie meflxqufer.exe réalisée avec succès !
    meflxqufer.exe supprimé !

    ofdcdoul.exe trouvé !
    Copie ofdcdoul.exe réalisée avec succès !
    ofdcdoul.exe supprimé !

    svxkojfra.exe trouvé !
    Copie svxkojfra.exe réalisée avec succès !
    svxkojfra.exe supprimé !

    tyacyb.exe trouvé !
    Copie tyacyb.exe réalisée avec succès !
    tyacyb.exe supprimé !

    ugsffffah.exe trouvé !
    Copie ugsffffah.exe réalisée avec succès !
    ugsffffah.exe supprimé !

    vnlpakv.exe trouvé !
    Copie vnlpakv.exe réalisée avec succès !
    vnlpakv.exe supprimé !

    zfwjpd.exe trouvé !
    Copie zfwjpd.exe réalisée avec succès !
    zfwjpd.exe supprimé !

    zqdjitt.exe trouvé !
    Copie zqdjitt.exe réalisée avec succès !
    zqdjitt.exe supprimé !

    * Suppression dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Nano\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nano\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Tony Rodriguez\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    ambuvkm.dat trouvé !
    Copie ambuvkm.dat réalisée avec succès !
    ambuvkm.dat supprimé !

    ambuvkm_nav.dat trouvé !
    Copie ambuvkm_nav.dat réalisée avec succès !
    ambuvkm_nav.dat supprimé !

    ambuvkm_navps.dat trouvé !
    Copie ambuvkm_navps.dat réalisée avec succès !
    ambuvkm_navps.dat supprimé !

    ayieikcg.dat trouvé !
    Copie ayieikcg.dat réalisée avec succès !
    ayieikcg.dat supprimé !

    ayieikcg_nav.dat trouvé !
    Copie ayieikcg_nav.dat réalisée avec succès !
    ayieikcg_nav.dat supprimé !

    ayieikcg_navps.dat trouvé !
    Copie ayieikcg_navps.dat réalisée avec succès !
    ayieikcg_navps.dat supprimé !

    bzwxxaoeu.dat trouvé !
    Copie bzwxxaoeu.dat réalisée avec succès !
    bzwxxaoeu.dat supprimé !

    bzwxxaoeu_nav.dat trouvé !
    Copie bzwxxaoeu_nav.dat réalisée avec succès !
    bzwxxaoeu_nav.dat supprimé !

    bzwxxaoeu_navps.dat trouvé !
    Copie bzwxxaoeu_navps.dat réalisée avec succès !
    bzwxxaoeu_navps.dat supprimé !

    cmgiukc.dat trouvé !
    Copie cmgiukc.dat réalisée avec succès !
    cmgiukc.dat supprimé !

    cmgiukc_nav.dat trouvé !
    Copie cmgiukc_nav.dat réalisée avec succès !
    cmgiukc_nav.dat supprimé !

    cmgiukc_navps.dat trouvé !
    Copie cmgiukc_navps.dat réalisée avec succès !
    cmgiukc_navps.dat supprimé !

    cqcwk.dat trouvé !
    Copie cqcwk.dat réalisée avec succès !
    cqcwk.dat supprimé !

    cqcwk_nav.dat trouvé !
    Copie cqcwk_nav.dat réalisée avec succès !
    cqcwk_nav.dat supprimé !

    cqcwk_navps.dat trouvé !
    Copie cqcwk_navps.dat réalisée avec succès !
    cqcwk_navps.dat supprimé !

    eaqgiaw.exe trouvé !
    Copie eaqgiaw.exe réalisée avec succès !
    eaqgiaw.exe supprimé !

    eaqgiaw.dat trouvé !
    Copie eaqgiaw.dat réalisée avec succès !
    eaqgiaw.dat supprimé !

    eaqgiaw_nav.dat trouvé !
    Copie eaqgiaw_nav.dat réalisée avec succès !
    eaqgiaw_nav.dat supprimé !

    eaqgiaw_navps.dat trouvé !
    Copie eaqgiaw_navps.dat réalisée avec succès !
    eaqgiaw_navps.dat supprimé !

    ekaoe.dat trouvé !
    Copie ekaoe.dat réalisée avec succès !
    ekaoe.dat supprimé !

    ekaoe_nav.dat trouvé !
    Copie ekaoe_nav.dat réalisée avec succès !
    ekaoe_nav.dat supprimé !

    ekaoe_navps.dat trouvé !
    Copie ekaoe_navps.dat réalisée avec succès !
    ekaoe_navps.dat supprimé !

    ksuysoic.dat trouvé !
    Copie ksuysoic.dat réalisée avec succès !
    ksuysoic.dat supprimé !

    ksuysoic_nav.dat trouvé !
    Copie ksuysoic_nav.dat réalisée avec succès !
    ksuysoic_nav.dat supprimé !

    ksuysoic_navps.dat trouvé !
    Copie ksuysoic_navps.dat réalisée avec succès !
    ksuysoic_navps.dat supprimé !

    sqakepjkj.dat trouvé !
    Copie sqakepjkj.dat réalisée avec succès !
    sqakepjkj.dat supprimé !

    sqakepjkj_nav.dat trouvé !
    Copie sqakepjkj_nav.dat réalisée avec succès !
    sqakepjkj_nav.dat supprimé !

    sqakepjkj_navps.dat trouvé !
    Copie sqakepjkj_navps.dat réalisée avec succès !
    sqakepjkj_navps.dat supprimé !

    srzeqeffm_navfx.dat trouvé !
    Copie srzeqeffm_navfx.dat réalisée avec succès !
    srzeqeffm_navfx.dat supprimé !

    * Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Nano\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 08/10/2008 à 17:07:23,71 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  7. Loco13110 Messages postés 11 Statut Membre
     
    Voilà:

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : Tony Rodriguez ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
    D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 08/10/2008|17:15 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
    C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
    C:\DOCUME~1\Nano\APPLIC~1\WhenU
    C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat

    -----------\\ Extensions

    (Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
    (Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.01net.com/telecharger/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\TONYRO~1\Application Data\Azureus\torrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.iso
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.nfo
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll

    1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]

    -----------\\ Fin du rapport a 17:16:51,67
    0
  8. Utilisateur anonyme
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  9. Loco13110 Messages postés 11 Statut Membre
     
    Voilà:

    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : Tony Rodriguez ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
    D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [2] ( 08/10/2008|17:24 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
    Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat
    Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
    Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
    (Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.01net.com/telecharger/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\TONYRO~1\Application Data\Azureus\torrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.iso
    C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.nfo
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
    C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll

    1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|17:25 - Option : [2]

    -----------\\ Fin du rapport a 17:25:22,14
    0
  10. Loco13110 Messages postés 11 Statut Membre
     
    Je pence que sa à marché.Je surf sur internet depuis 10 minutes et toujours aucune pages intempestives.

    Merci beaucoup Chiquitine29.Je vous tiens au courant si cela recommence.

    Et encore une fois merci.

    @+.
    0
  11. Utilisateur anonyme
     
    TU PEUX poster un nouveau rapport hijackthis pour verif stp ...

    @+
    0
  12. Loco13110 Messages postés 11 Statut Membre
     
    Voilà:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:34:54, on 08/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    D:\Program Files\x86\LogMeInSystray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\x86\LMIGuardian.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Mumble\mumble.exe
    C:\Program Files\Mumble\dbus-daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    D:\Program Files\Steam\Steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Tony Rodriguez\Bureau\Nettoyeur pro\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
    O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
    O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
    O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
    O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
    O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
    O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
    O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
    O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
    O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
    O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
    O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
    O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
    O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
    O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
    O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
    O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
    O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
    O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
    O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
    O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
    O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
    O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
    O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg
    0
  13. Utilisateur anonyme
     
    il en reste ;

    O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  14. loco13110
     
    Voilà et désolé pour ma réponse tardive:

    ComboFix 08-10-08.05 - Tony Rodriguez 2008-10-09 19:16:48.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Tony Rodriguez\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Marie-Josée\err.log
    C:\Documents and Settings\Marie-Josée\ResErrors.log
    C:\Documents and Settings\Nano\err.log
    C:\Documents and Settings\Nano\ResErrors.log
    C:\WINDOWS\system32\rtl60.bpl
    D:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-08 23:33 . 2008-10-08 23:33 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\PC Tools
    2008-10-08 18:09 . 2008-10-08 18:09 183,128 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-10-08 18:09 . 2008-10-08 18:09 138,464 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-10-08 18:09 . 2008-10-08 18:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-10-08 17:16 . 2008-10-08 17:24 3,502 --a------ C:\Documents and Settings\Orph.egd
    2008-10-08 17:14 . 2008-10-08 17:25 <REP> d-------- C:\ToolBar SD
    2008-10-08 16:40 . 2008-10-08 17:07 <REP> d-------- C:\Program Files\Navilog1
    2008-10-03 13:41 . 2008-10-03 20:38 <REP> d-------- C:\Program Files\Mumble
    2008-10-01 19:00 . 2008-10-01 19:00 135,586 --a------ C:\WINDOWS\system32\ieoeuuw.exe
    2008-09-29 23:48 . 2008-09-29 23:48 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-09 17:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-09 16:58 --------- d-----w C:\Program Files\Spyware Doctor
    2008-10-08 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-08 19:13 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\Mumble
    2008-10-08 15:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-08 10:41 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\StarOffice8
    2008-10-08 10:40 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\OpenOffice.org2
    2008-10-05 15:10 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\teamspeak2
    2008-09-19 22:51 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\CamfrogWEB
    2008-08-24 10:21 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-08-24 10:21 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-08-24 10:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-24 10:19 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\InterTrust
    2008-08-20 23:17 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\mIRC
    2008-08-20 23:16 --------- d-----w C:\Program Files\mIRC
    2008-08-20 11:15 --------- d-----w C:\Program Files\Dofus
    2008-08-20 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-20 11:05 --------- d-----w C:\Program Files\Ipod Video Converter
    2008-08-19 16:52 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\ATI
    2008-08-19 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
    2008-08-19 16:48 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies
    2008-08-19 16:48 --------- d-----w C:\Program Files\ATI Technologies
    2008-08-18 23:34 --------- d-----w C:\Program Files\DAEMON Tools
    2008-08-18 22:22 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\PC Tools
    2008-08-18 22:21 --------- d-----w C:\Program Files\Google
    2008-08-14 22:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-08-14 22:33 --------- d-----w C:\Program Files\CCleaner
    2008-08-14 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-31 21:10 253,952 ----a-w C:\WINDOWS\system32\ocekk.exe
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2007-04-26 19:16 374 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb6334.dat
    2007-04-26 19:12 538 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb8467.dat
    2007-04-26 19:12 18,432 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb41.dat
    2008-02-28 12:30 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
    2008-02-28 12:33 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
    2007-07-15 07:36 893,032 -csh--w C:\WINDOWS\baaycf.ini2
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 07:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
    "TransBar"="C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe" [2005-06-01 65536]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "VisualTooltip"="C:\Documents and Settings\Tony Rodriguez\Mes documents\telechargement\custom\vista-tooltip\VisualToolTip.exe" [2007-04-25 956928]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "LogMeIn GUI"="D:\Program Files\x86\LogMeInSystray.exe" [2008-02-28 63048]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

    C:\Documents and Settings\Tony Rodriguez\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
    Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 118784]
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
    TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.iv41"= ir41_32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk
    backup=C:\WINDOWS\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Tony Rodriguez^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
    path=C:\Documents and Settings\Tony Rodriguez\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
    backup=C:\WINDOWS\pss\FreeBot.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
    Alaunch [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a--c--- 2004-08-05 07:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a--c--- 2004-08-05 07:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    --a--c--- 2005-05-11 19:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a--c--- 2004-11-02 21:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    --a--c--- 2005-05-13 14:57 53248 C:\WINDOWS\system32\VTTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
    --a--c--- 2005-05-13 14:57 143360 C:\WINDOWS\system32\VTTrayp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\StubInstaller.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=
    "D:\\Program Files\\Steam\\steamapps\\el_tony13\\counter-strike source\\hl2.exe"=
    "D:\\Program Files\\Steam\\steamapps\\el_tony13\\team fortress 2\\hl2.exe"=
    "D:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "D:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\x86\RaInfo.sys [2008-02-28 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848]
    S0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 119552]
    S0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 5504]
    S0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [ ]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab4a3a21-1671-11dc-b83d-000fea439ea6}]
    \Shell\AutoRun\command - K:\CDR.exe

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-09-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
    HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
    HKCU-Run-ooaau - c:\windows\system32\ooaau.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl
    Notify-dumn32 - dumn32.dll
    MSConfigStartUp-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    MSConfigStartUp-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Tony Rodriguez\Application Data\Mozilla\Firefox\Profiles\567i9f8m.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.impossibe.com/index.php?lang=&m=Fragua
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npRACtrl.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-09 19:20:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-09 19:21:19
    ComboFix-quarantined-files.txt 2008-10-09 17:21:05

    Avant-CF: 18 801 598 464 octets libres
    Après-CF: 19,071,139,840 octets libres

    224 --- E O F --- 2008-09-10 10:02:14
    0
  15. loco13110
     
    Est-ce bon ?

    Et j'aurais aussi une autre question: comment me protéger éfficacement contre ces spyware et adware ?
    0
  16. Utilisateur anonyme
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ocekk.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  17. Loco13110 Messages postés 11 Statut Membre
     
    Voilà ce qui apparait:

    0 bytes size received / Se ha recibido un archivo vacio

    Lorsque j'ai recherché le fichier avast l'a détécté en tant que virus.J'ai sélectionné "ne rien faire".Puis j'ai essayé de l'envoyé et le message ci-dessus apparait.
    0
  18. kel
     
    J AI LE MEME PROBLEME JE SUIS ENTRAIN DE FAIRE AVEC NAVILOG MIS SA FAI PLUS DE DIX MINUTES QU IL EFFECTUE UNE RECHERCHE EST CE NORMAL
    0
  19. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\ieoeuuw.exe
    C:\WINDOWS\system32\ocekk.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  20. loco13110
     
    Voilà:

    C:\WINDOWS\system32\ieoeuuw.exe moved successfully.
    C:\WINDOWS\system32\ocekk.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10102008_093402
    0
  21. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    -1
  • 1
  • 2