Fenêtre publicitaire s'ouvrant seule help me! Résolu

Question

Bonjour,
J'ai un gros soucis de page internet qui s'ouvre seule.Je n'en peux plus.Dès que je navigue sur firefox ou que je me conecte avec un programme sur internet mon pc à des légers bugs et des pages publicitaires s'ouvrent seules.
Par exemple lorsque je regarde une vidéo sur youtube, un légers bug et une page souvent en rapport avec ce que je regarde.J'ai constaté en regardant sur d'autre post qu'on demande souvent un rapport HjackThis.Le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:44, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\HiJackThis.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ambuvkm] c:\windows\system32\ambuvkm.exe ambuvkm
O4 - HKCU\..\Run: [bzwxxaoeu] c:\windows\system32\bzwxxaoeu.exe bzwxxaoeu
O4 - HKCU\..\Run: [ksuysoic] c:\windows\system32\ksuysoic.exe ksuysoic
O4 - HKCU\..\Run: [ayieikcg] c:\windows\system32\ayieikcg.exe ayieikcg
O4 - HKCU\..\Run: [cmgiukc] c:\windows\system32\cmgiukc.exe cmgiukc
O4 - HKCU\..\Run: [ekaoe] c:\windows\system32\ekaoe.exe ekaoe
O4 - HKCU\..\Run: [cqcwk] "c:\windows\system32\cqcwk.exe" cqcwk
O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg

Utilisateur anonyme · Answer

Salut,


Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

Loco13110 · Answer

Voila chiquitine29:

Search Navipromo version 3.6.6 commencé le 08/10/2008 à 16:43:55,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Tony Rodriguez" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nano\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\misysow.dat
C:\WINDOWS\system32\misysow.exe
C:\WINDOWS\system32\misysow_nav.dat
C:\WINDOWS\system32\misysow_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aanzvpf.exe trouvé ! 
aawbeaj.exe trouvé ! 
bmbnrcunm.exe trouvé ! 
crvexx.exe trouvé ! 
desciywaq.exe trouvé ! 
fqhvxwyz.exe trouvé ! 
jlshuvnq.exe trouvé ! 
meflxqufer.exe trouvé ! 
ofdcdoul.exe trouvé ! 
svxkojfra.exe trouvé ! 
tyacyb.exe trouvé ! 
ugsffffah.exe trouvé ! 
vnlpakv.exe trouvé ! 
zfwjpd.exe trouvé ! 
zqdjitt.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Nano\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ambuvkm.dat trouvé !
ambuvkm_nav.dat trouvé !
ambuvkm_navps.dat trouvé !
ayieikcg.dat trouvé !
ayieikcg_nav.dat trouvé !
ayieikcg_navps.dat trouvé !
bzwxxaoeu.dat trouvé !
bzwxxaoeu_nav.dat trouvé !
bzwxxaoeu_navps.dat trouvé !
cmgiukc.dat trouvé !
cmgiukc_nav.dat trouvé !
cmgiukc_navps.dat trouvé !
cqcwk.dat trouvé !
cqcwk_nav.dat trouvé !
cqcwk_navps.dat trouvé !
eaqgiaw.dat trouvé !
eaqgiaw.exe trouvé !
eaqgiaw_nav.dat trouvé !
eaqgiaw_navps.dat trouvé !
ekaoe.dat trouvé !
ekaoe_nav.dat trouvé !
ekaoe_navps.dat trouvé !
ksuysoic.dat trouvé !
ksuysoic_nav.dat trouvé !
ksuysoic_navps.dat trouvé !
sqakepjkj.dat trouvé !
sqakepjkj_nav.dat trouvé !
sqakepjkj_navps.dat trouvé !
srzeqeffm_navfx.dat trouvé !

* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Nano\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/10/2008 à 16:50:42,46 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

Loco13110 · Answer

Voilà: 

Clean Navipromo version 3.6.6 commencé le 08/10/2008 à 17:01:49,50

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Tony Rodriguez" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\misysow.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\misysow.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32\misysow_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\misysow_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\misysow.dat supprimé ! 
C:\WINDOWS\system32\misysow.exe supprimé ! 
C:\WINDOWS\system32\misysow_nav.dat supprimé ! 
C:\WINDOWS\system32\misysow_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\misysow*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\misysow*.pf réalisée avec succès !
C:\WINDOWS\prefetch\misysow*.pf supprimé !


* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" * 



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


aanzvpf.exe trouvé ! 
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !

aawbeaj.exe trouvé ! 
Copie aawbeaj.exe réalisée avec succès !
aawbeaj.exe supprimé !

bmbnrcunm.exe trouvé ! 
Copie bmbnrcunm.exe réalisée avec succès !
bmbnrcunm.exe supprimé !

crvexx.exe trouvé ! 
Copie crvexx.exe réalisée avec succès !
crvexx.exe supprimé !

desciywaq.exe trouvé ! 
Copie desciywaq.exe réalisée avec succès !
desciywaq.exe supprimé !

fqhvxwyz.exe trouvé ! 
Copie fqhvxwyz.exe réalisée avec succès !
fqhvxwyz.exe supprimé !

jlshuvnq.exe trouvé ! 
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !

meflxqufer.exe trouvé ! 
Copie meflxqufer.exe réalisée avec succès !
meflxqufer.exe supprimé !

ofdcdoul.exe trouvé ! 
Copie ofdcdoul.exe réalisée avec succès !
ofdcdoul.exe supprimé !

svxkojfra.exe trouvé ! 
Copie svxkojfra.exe réalisée avec succès !
svxkojfra.exe supprimé !

tyacyb.exe trouvé ! 
Copie tyacyb.exe réalisée avec succès !
tyacyb.exe supprimé !

ugsffffah.exe trouvé ! 
Copie ugsffffah.exe réalisée avec succès !
ugsffffah.exe supprimé !

vnlpakv.exe trouvé ! 
Copie vnlpakv.exe réalisée avec succès !
vnlpakv.exe supprimé !

zfwjpd.exe trouvé ! 
Copie zfwjpd.exe réalisée avec succès !
zfwjpd.exe supprimé !

zqdjitt.exe trouvé ! 
Copie zqdjitt.exe réalisée avec succès !
zqdjitt.exe supprimé !


* Suppression dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" * 



* Suppression dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Nano\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Nano\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Nano\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Tony Rodriguez\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Nano\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Tony Rodriguez\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ambuvkm.dat trouvé ! 
Copie ambuvkm.dat réalisée avec succès !
ambuvkm.dat supprimé !

ambuvkm_nav.dat trouvé ! 
Copie ambuvkm_nav.dat réalisée avec succès !
ambuvkm_nav.dat supprimé !

ambuvkm_navps.dat trouvé ! 
Copie ambuvkm_navps.dat réalisée avec succès !
ambuvkm_navps.dat supprimé !

ayieikcg.dat trouvé ! 
Copie ayieikcg.dat réalisée avec succès !
ayieikcg.dat supprimé !

ayieikcg_nav.dat trouvé ! 
Copie ayieikcg_nav.dat réalisée avec succès !
ayieikcg_nav.dat supprimé !

ayieikcg_navps.dat trouvé ! 
Copie ayieikcg_navps.dat réalisée avec succès !
ayieikcg_navps.dat supprimé !

bzwxxaoeu.dat trouvé ! 
Copie bzwxxaoeu.dat réalisée avec succès !
bzwxxaoeu.dat supprimé !

bzwxxaoeu_nav.dat trouvé ! 
Copie bzwxxaoeu_nav.dat réalisée avec succès !
bzwxxaoeu_nav.dat supprimé !

bzwxxaoeu_navps.dat trouvé ! 
Copie bzwxxaoeu_navps.dat réalisée avec succès !
bzwxxaoeu_navps.dat supprimé !

cmgiukc.dat trouvé ! 
Copie cmgiukc.dat réalisée avec succès !
cmgiukc.dat supprimé !

cmgiukc_nav.dat trouvé ! 
Copie cmgiukc_nav.dat réalisée avec succès !
cmgiukc_nav.dat supprimé !

cmgiukc_navps.dat trouvé ! 
Copie cmgiukc_navps.dat réalisée avec succès !
cmgiukc_navps.dat supprimé !

cqcwk.dat trouvé ! 
Copie cqcwk.dat réalisée avec succès !
cqcwk.dat supprimé !

cqcwk_nav.dat trouvé ! 
Copie cqcwk_nav.dat réalisée avec succès !
cqcwk_nav.dat supprimé !

cqcwk_navps.dat trouvé ! 
Copie cqcwk_navps.dat réalisée avec succès !
cqcwk_navps.dat supprimé !

eaqgiaw.exe trouvé ! 
Copie eaqgiaw.exe réalisée avec succès !
eaqgiaw.exe supprimé !

eaqgiaw.dat trouvé ! 
Copie eaqgiaw.dat réalisée avec succès !
eaqgiaw.dat supprimé !

eaqgiaw_nav.dat trouvé ! 
Copie eaqgiaw_nav.dat réalisée avec succès !
eaqgiaw_nav.dat supprimé !

eaqgiaw_navps.dat trouvé ! 
Copie eaqgiaw_navps.dat réalisée avec succès !
eaqgiaw_navps.dat supprimé !

ekaoe.dat trouvé ! 
Copie ekaoe.dat réalisée avec succès !
ekaoe.dat supprimé !

ekaoe_nav.dat trouvé ! 
Copie ekaoe_nav.dat réalisée avec succès !
ekaoe_nav.dat supprimé !

ekaoe_navps.dat trouvé ! 
Copie ekaoe_navps.dat réalisée avec succès !
ekaoe_navps.dat supprimé !

ksuysoic.dat trouvé ! 
Copie ksuysoic.dat réalisée avec succès !
ksuysoic.dat supprimé !

ksuysoic_nav.dat trouvé ! 
Copie ksuysoic_nav.dat réalisée avec succès !
ksuysoic_nav.dat supprimé !

ksuysoic_navps.dat trouvé ! 
Copie ksuysoic_navps.dat réalisée avec succès !
ksuysoic_navps.dat supprimé !

sqakepjkj.dat trouvé ! 
Copie sqakepjkj.dat réalisée avec succès !
sqakepjkj.dat supprimé !

sqakepjkj_nav.dat trouvé ! 
Copie sqakepjkj_nav.dat réalisée avec succès !
sqakepjkj_nav.dat supprimé !

sqakepjkj_navps.dat trouvé ! 
Copie sqakepjkj_navps.dat réalisée avec succès !
sqakepjkj_navps.dat supprimé !


srzeqeffm_navfx.dat trouvé ! 
Copie srzeqeffm_navfx.dat réalisée avec succès !
srzeqeffm_navfx.dat supprimé !


* Dans "C:\Documents and Settings\Tony Rodriguez\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Nano\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 08/10/2008 à 17:07:23,71 ***

Utilisateur anonyme · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

Loco13110 · Answer

Voilà:

   -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Tony Rodriguez ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
   D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 08/10/2008|17:15 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
   C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
   C:\DOCUME~1\Nano\APPLIC~1\WhenU
   C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat

   -----------\  Extensions

   (Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.01net.com/telecharger/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.01net.com/telecharger/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\TONYRO~1\Application Data\Azureus	orrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.iso
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.nfo
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll



   1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]

   -----------\  Fin du rapport a 17:16:51,67

Utilisateur anonyme · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Loco13110 · Answer

Voilà:

   -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Tony Rodriguez ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total : 72 Go Free : 18 Go
   D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 14 Go
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 08/10/2008|17:24 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU\dtStore.dat
   Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU\dtStore.dat
   Supprime! - C:\DOCUME~1\MARIE-~1\APPLIC~1\WhenU
   Supprime! - C:\DOCUME~1\Nano\APPLIC~1\WhenU

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Tony Rodriguez) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (Tony Rodriguez) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Tony Rodriguez) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.01net.com/telecharger/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\TONYRO~1\Application Data\Azureus	orrents\Call_of_Duty_4_Keygen_and_Crack.3889893.TPB.torrent
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crack\iw3sp.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.iso
   C:\DOCUME~1\TONYRO~1\Mes documents\Azureus Downloads\Call of Duty4-Razor1911+Keygen and Crackzr-cod4.nfo
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Kicks\kick crack.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack sn.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\crack.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\Divers\eJay\Dance eJay 7\DrumWaves\Snares\cracking sn.wav
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\hl2.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\Readme.txt
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\srcds.exe
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\FileSystem_Steam.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\libsteamvalidateuseridtickets_i486.so
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\bin\Steam.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server.dll
   C:\DOCUME~1\TONYRO~1\Mes documents\emp-css\Crack\cstrike\bin\server_css.dll



   1 - "C:\ToolBar SD\TB_1.txt" - 08/10/2008|17:16 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|17:25 - Option : [2]

   -----------\  Fin du rapport a 17:25:22,14

Loco13110 · Answer

Je pence que sa à marché.Je surf sur internet depuis 10 minutes et toujours aucune pages intempestives.

Merci beaucoup Chiquitine29.Je vous tiens au courant si cela recommence.

Et encore une fois merci.

@+.

Utilisateur anonyme · Answer

TU PEUX poster un nouveau rapport hijackthis pour verif stp ...


@+

Loco13110 · Answer

Voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:54, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\x86\LMIGuardian.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\Nettoyeur pro\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: dumn32 - dumn32.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg

Utilisateur anonyme · Answer

il en reste ;


O4 - HKCU\..\Run: [ooaau] "c:\windows\system32\ooaau.exe" ooaau 




Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

loco13110 · Answer

Voilà et désolé pour ma réponse tardive: ComboFix 08-10-08.05 - Tony Rodriguez 2008-10-09 19:16:48.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Tony Rodriguez\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Marie-Josée\err.log C:\Documents and Settings\Marie-Josée\ResErrors.log C:\Documents and Settings\Nano\err.log C:\Documents and Settings\Nano\ResErrors.log C:\WINDOWS\system32 tl60.bpl D:\install.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 )))))))))))))))))))))))))))))))))))) . 2008-10-08 23:33 . 2008-10-08 23:33 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\PC Tools 2008-10-08 18:09 . 2008-10-08 18:09 183,128 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-10-08 18:09 . 2008-10-08 18:09 138,464 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-08 18:09 . 2008-10-08 18:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-10-08 17:16 . 2008-10-08 17:24 3,502 --a------ C:\Documents and Settings\Orph.egd 2008-10-08 17:14 . 2008-10-08 17:25 d-------- C:\ToolBar SD 2008-10-08 16:40 . 2008-10-08 17:07 d-------- C:\Program Files\Navilog1 2008-10-03 13:41 . 2008-10-03 20:38 d-------- C:\Program Files\Mumble 2008-10-01 19:00 . 2008-10-01 19:00 135,586 --a------ C:\WINDOWS\system32\ieoeuuw.exe 2008-09-29 23:48 . 2008-09-29 23:48 d-------- C:\WINDOWS\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-09 17:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-09 16:58 --------- d-----w C:\Program Files\Spyware Doctor 2008-10-08 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-08 19:13 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\Mumble 2008-10-08 15:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-08 10:41 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\StarOffice8 2008-10-08 10:40 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\OpenOffice.org2 2008-10-05 15:10 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data eamspeak2 2008-09-19 22:51 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\CamfrogWEB 2008-08-24 10:21 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-08-24 10:21 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll 2008-08-24 10:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-24 10:19 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\InterTrust 2008-08-20 23:17 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\mIRC 2008-08-20 23:16 --------- d-----w C:\Program Files\mIRC 2008-08-20 11:15 --------- d-----w C:\Program Files\Dofus 2008-08-20 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-08-20 11:05 --------- d-----w C:\Program Files\Ipod Video Converter 2008-08-19 16:52 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\ATI 2008-08-19 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI 2008-08-19 16:48 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies 2008-08-19 16:48 --------- d-----w C:\Program Files\ATI Technologies 2008-08-18 23:34 --------- d-----w C:\Program Files\DAEMON Tools 2008-08-18 22:22 --------- d-----w C:\Documents and Settings\Tony Rodriguez\Application Data\PC Tools 2008-08-18 22:21 --------- d-----w C:\Program Files\Google 2008-08-14 22:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-08-14 22:33 --------- d-----w C:\Program Files\CCleaner 2008-08-14 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-07-31 21:10 253,952 ----a-w C:\WINDOWS\system32\ocekk.exe 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-26 19:16 374 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb6334.dat 2007-04-26 19:12 538 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb8467.dat 2007-04-26 19:12 18,432 -c--a-w C:\Documents and Settings\Tony Rodriguez\Application Data\internaldb41.dat 2008-02-28 12:30 8,784 ----a-w C:\Program Files\mozilla firefox\plugins actrlkeyhook.dll 2008-02-28 12:33 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll 2007-07-15 07:36 893,032 -csh--w C:\WINDOWS\baaycf.ini2 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-05 07:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 165784] "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784] "TransBar"="C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe" [2005-06-01 65536] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-19 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "VisualTooltip"="C:\Documents and Settings\Tony Rodriguez\Mes documents elechargement\custom\vista-tooltip\VisualToolTip.exe" [2007-04-25 956928] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "LogMeIn GUI"="D:\Program Files\x86\LogMeInSystray.exe" [2008-02-28 63048] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304] C:\Documents and Settings\Tony Rodriguez\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] Rainmeter.lnk - C:\Program Files\Rainmeter\Rainmeter.exe [2006-01-21 118784] RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] 2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.iv41"= ir41_32.dll "vidc.yv12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless 802.11g USB Adapter.lnk backup=C:\WINDOWS\pss\Wireless 802.11g USB Adapter.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Tony Rodriguez^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk] path=C:\Documents and Settings\Tony Rodriguez\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk backup=C:\WINDOWS\pss\FreeBot.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] Alaunch [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a--c--- 2004-08-05 07:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a--c--- 2004-08-05 07:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg tiMUI] --a--c--- 2005-05-11 19:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a--c--- 2004-08-05 07:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a--c--- 2004-11-02 21:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] --a--c--- 2005-05-13 14:57 53248 C:\WINDOWS\system32\VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp] --a--c--- 2005-05-13 14:57 143360 C:\WINDOWS\system32\VTTrayp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\StubInstaller.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Program Files\IncrediMail\bin\ImApp.exe"= "C:\Program Files\IncrediMail\bin\IncMail.exe"= "C:\Program Files\IncrediMail\bin\ImpCnt.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "D:\Program Files\eMule\emule.exe"= "D:\Program Files\Steam\steamapps\el_tony13\counter-strike source\hl2.exe"= "D:\Program Files\Steam\steamapps\el_tony13\team fortress 2\hl2.exe"= "D:\Program Files\Steam\Steam.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "D:\Program Files\EA GAMES\Battlefield 2 Demo\BF2.exe"= R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 LMIInfo;LogMeIn Kernel Information Provider;D:\Program Files\x86\RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848] S0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 119552] S0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 5504] S0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [ ] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab4a3a21-1671-11dc-b83d-000fea439ea6}] \Shell\AutoRun\command - K:\CDR.exe *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-09-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{67521749-f324-42f6-a1eb-2a4a9d5a9798} - (no file) HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe HKCU-Run-ooaau - c:\windows\system32\ooaau.exe HKLM-Run-Cmaudio - cmicnfg.cpl Notify-dumn32 - dumn32.dll MSConfigStartUp-ccApp - C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe MSConfigStartUp-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Tony Rodriguez\Application Data\Mozilla\Firefox\Profiles\567i9f8m.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.impossibe.com/index.php?lang=&m=Fragua FF -: plugin - C:\Program Files\DivX\DivX Content Uploader pUpload.dll FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602 pCIDetect13.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pRACtrl.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-09 19:20:13 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-09 19:21:19 ComboFix-quarantined-files.txt 2008-10-09 17:21:05 Avant-CF: 18 801 598 464 octets libres Après-CF: 19,071,139,840 octets libres 224 --- E O F --- 2008-09-10 10:02:14

loco13110 · Answer

Est-ce bon ? 

Et j'aurais aussi une autre question: comment me protéger éfficacement contre ces spyware et  adware ?

Utilisateur anonyme · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier :  C:\WINDOWS\system32\ocekk.exe 



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Loco13110 · Answer

Voilà ce qui apparait: 

0 bytes size received / Se ha recibido un archivo vacio

Lorsque j'ai recherché le fichier avast l'a détécté en tant que virus.J'ai sélectionné "ne rien faire".Puis j'ai essayé de l'envoyé et le message ci-dessus apparait.

kel · Answer

J AI LE MEME PROBLEME JE SUIS ENTRAIN DE FAIRE AVEC NAVILOG MIS SA FAI PLUS DE DIX MINUTES QU IL EFFECTUE UNE RECHERCHE EST CE NORMAL

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


C:\WINDOWS\system32\ieoeuuw.exe 
C:\WINDOWS\system32\ocekk.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

loco13110 · Answer

Voilà: 

C:\WINDOWS\system32\ieoeuuw.exe moved successfully.
C:\WINDOWS\system32\ocekk.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10102008_093402

Utilisateur anonyme · Answer

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Loco13110 · Answer

Voilà et désolé du retard:


-------------- UsbFix V1.001 ---------------

* User : Tony Rodriguez - FRAGUA
* Outils mis a jours le 10/10/2008 par Chiquitine29
* Recherche effectuée à 10:27:16 le 12/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11 
  
----------------------------------------------  
 
+- Informations :  

C: - Lecteur fixe

D: - Lecteur fixe

K: - Lecteur amovible

L: - Lecteur amovible

 
+- Suppression des cles de registre...  
 
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab4a3a21-1671-11dc-b83d-000fea439ea6}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1348510804-3702521773-3662252127-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab4a3a21-1671-11dc-b83d-000fea439ea6}\Shell\AutoRun\command  
 
+- Suppression des cles de registre effectuee !  

 
+- Suppression des fichiers :  
 
 
----------! Fin du rapport !----------

Utilisateur anonyme · Answer

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 
Double-clique sur RSIT.exe afin de lancer RSIT. 
Clique Continue à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Loco13110 · Answer

Voilà:
(log.txt)

Logfile of random's system information tool 1.04 (written by random/random)
Run by Tony Rodriguez at 2008-10-12 20:04:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (24%) free of 74 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:10, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\x86\RaMaint.exe
D:\Program Files\x86\LogMeIn.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\RSIT.exe
C:\Program Files	rend micro\Tony Rodriguez.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Program Files\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Program Files\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg

Utilisateur anonyme · Answer

COMMENT VALE PC ?

réouvre hijackthis 

fais scan only
coches ces lignes :

O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20gitane.jpg 
O24 - Desktop Component 1: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Mes%20photos/328269589.jpg 
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg 
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp 
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg 
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp 
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp 
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG 
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg 
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif 
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp 
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG 
O24 - Desktop Component 2: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338438527.jpg 
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg 
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg 
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif 
O24 - Desktop Component 3: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/2234552.jpg 
O24 - Desktop Component 4: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/425395734.gif 
O24 - Desktop Component 5: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mafia%20gitane.jpg 
O24 - Desktop Component 6: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/338643618.jpg 
O24 - Desktop Component 7: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Mafia%20Gitana.bmp 
O24 - Desktop Component 8: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Los%20primos.jpg 
O24 - Desktop Component 9: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/338643618.jpg 


tu les coches et tuclic sur fix checked 

ensuite refais un scan hijackthis , post le rapport et on termine

Loco13110 · Answer

Voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:42, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\x86\RaMaint.exe
D:\Program Files\x86\LogMeIn.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\x86\LogMeInSystray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\x86\LMIGuardian.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony Rodriguez\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Documents and Settings\Tony Rodriguez\Mes documents	elechargement\custom\vista-tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Program Files\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\Tony Rodriguez\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision                                                     - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Program Files\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Program Files\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O24 - Desktop Component 10: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/Skyblog%20les%20aigues01/338438527.jpg
O24 - Desktop Component 11: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Bureau/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 12: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/338643618.jpg
O24 - Desktop Component 13: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana.bmp
O24 - Desktop Component 14: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2.0.bmp
O24 - Desktop Component 15: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues.JPG
O24 - Desktop Component 16: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/Studio88/IMG_0002.jpg
O24 - Desktop Component 17: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/425395734.gif
O24 - Desktop Component 18: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Mafia%20Gitana2..bmp
O24 - Desktop Component 19: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/les%20aigues%2002.JPG
O24 - Desktop Component 20: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Los%20primos.jpg
O24 - Desktop Component 21: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/445385705.jpg
O24 - Desktop Component 22: (no name) - file:///C:/Documents%20and%20Settings/Tony%20Rodriguez/Mes%20documents/Mes%20images/Images/V.L.G/Droite.gif

Fenêtre publicitaire s'ouvrant seule help me! - Page 2

Discussions similaires

Newsletters