Sujet Précédent Sujet Suivant

Pops up

rereveur -  
 Utilisateur anonyme -
Bonjour,
comme j' ai plein de fenetres de pubs qui m' embetent,j' ai executer navilog,et j' ai un rapport fixnavi,que dois je faire maintenant??
merci
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Refais un Hijackthis parce comme tu as ouvert plusieurs topiks, on ne sait plus très bien où on en est...
1
rereveur
 
vlean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean luc"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


* Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***

oila le nouveau rapport
0
rereveur
 
voila, j' espere que ça marche!!sinon, je deinstalle tout, et je recommence a zèro??
0
Réponse 2 / 25
rereveur
 
re toptibal
je recommence tout ou je peux retrouver le rapport??
0
Réponse 3 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Ben... ce qui est long, c'est l'attente, je n'ai toujours pas ton rapport Hijackthis...
0
rereveur
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:01, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD9716-39B5-4954-8457-AA3900EF5BB0}: NameServer = 85.255.114.26,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E0775E-E11A-4E9D-AE00-D4D354804631}: NameServer = 85.255.114.26,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
0
Réponse 4 / 25
rereveur
 
ettoyage contenu C:\WINDOWS\Temp effectué !
** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:01, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD9716-39B5-4954-8457-AA3900EF5BB0}: NameServer = 85.255.114.26,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E0775E-E11A-4E9D-AE00-D4D354804631}: NameServer = 85.255.114.26,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Poste ton rapport.
-1
rereveur
 
Bonjour toptibal
comment je fais pour le rapport?.commentcamarche.net/forum/affich-2070982-fenetres-intempestivesSearch Navipromo version 3.6.6 commencé le 20/10/2008 à 12:24:44,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean luc"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nico\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aowsmuq.dat trouvé !
aowsmuq.exe trouvé !
aowsmuq_nav.dat trouvé !
aowsmuq_navps.dat trouvé !

* Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" :

amkqmki.dat trouvé !
amkqmki.exe trouvé !
amkqmki_nav.dat trouvé !
amkqmki_navps.dat trouvé !

* Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" :

ugscm.dat trouvé !
ugscm_nav.dat trouvé !
ugscm_navps.dat trouvé !

* Dans "C:\DOCUME~1\nico\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/10/2008 à 12:54:45,65 ***
?
0
Réponse 6 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
-1
rereveur
 
Re
j' ai fait comme tu m' as dit, mais je ne trouve pas le rapport!sniff
0
rereveur
 
as Search Navipromo version 3.6.6 commencé le 20/10/2008 à 12:24:44,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean luc"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nico\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aowsmuq.dat trouvé !
aowsmuq.exe trouvé !
aowsmuq_nav.dat trouvé !
aowsmuq_navps.dat trouvé !

* Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" :

amkqmki.dat trouvé !
amkqmki.exe trouvé !
amkqmki_nav.dat trouvé !
amkqmki_navps.dat trouvé !

* Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" :

ugscm.dat trouvé !
ugscm_nav.dat trouvé !
ugscm_navps.dat trouvé !

* Dans "C:\DOCUME~1\nico\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/10/2008 à 12:54:45,65 ***lean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean luc"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


* Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***


tu reçu tous me rapports??je t ' en refais les copies
0
Réponse 7 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Pas le rapport navilog !
Tu l'as déjà posté plusieurs fois dans différents topiks...
Refais un Hijackthis
-1
rereveur
 
je sais que ma question va te faire rire, mais comment je refais un Hijackthis??je suis nul de chez nul,hein??lol
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > rereveur
 
Pardon, je croyais que tu en avais fait un au début :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
-1
rereveur > toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
je t' envoie tout ce que j' ai!!

lean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean luc"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


* Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***
0
rereveur > rereveur
 
juste 1 question,navilog ,je le garde ,ou je le supprime??
0
Réponse 8 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Tu laisses pour l'instant, on supprimera tout à la fin.
-1
rereveur
 
un diagnostic aussi long ,c' est si grave??
0
Réponse 9 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Fais le rapport HijackThis !!!
-1
Réponse 10 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ah bah voilà, on voit l'infection Lop.
-1
rereveur
 
youppeee!!!!
0
Réponse 11 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharge Fixwareout : http://downloads.subratam.org/Fixwareout.exe

Double- clique sur Fixwareout.exe
Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC, tu redémarres.

Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

Le rapport sera dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

Pour copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, fais un click droit et clique sur "coller".
-1
Réponse 12 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharge ceci pour récupérer ta connexion au cas où elle serait coupée par le Fix :

http://babin.nelly.free.fr/WinsockFix.zip

-1
rereveur
 
a priori,ma connexion marche bien!
voici le rapport

Username "jean luc" - 20/10/2008 19:09:47 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.26 85.255.112.155" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{47AD9716-39B5-4954-8457-AA3900EF5BB0}
"nameserver"="85.255.114.26,85.255.112.155" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68E0775E-E11A-4E9D-AE00-D4D354804631}
"nameserver"="85.255.114.26,85.255.112.155" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{47AD9716-39B5-4954-8457-AA3900EF5BB0}
"DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68E0775E-E11A-4E9D-AE00-D4D354804631}
"DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A628977D-46C8-4E56-9277-571E274FA2DB}
"DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
....
~~~~~ Misc files.
C:\Casino Deleted
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"CAST SURF BROWSE TOOL"="C:\\Documents and Settings\\All Users\\Application Data\\Shim Cdrom Cast Surf\\Phone Exit.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"s9201"="\"C:\\Documents and Settings\\All Users\\Application Data\\SecuriSoft SARL\\WinSpywareProtect\\wspwprtc.exe\" /autorun"
"trust skip"="C:\\DOCUME~1\\JEANLU~1\\APPLIC~1\\LISTBE~1\\BALMCOAL.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 13 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
OK, refais un Hijackthis stp.
-1
rereveur
 
voila,j' suis passer maitre en copier/coller!!loll

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:41, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Poker\Titan Poker\casino.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
0
Réponse 14 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Très bien, on continue :

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.
-1
rereveur
 
voila le rapport demande

# Rapport Lopxp fait le 20/10/2008 à 19:59:42
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3236)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3264)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-07-07 à 21:12:51 - Adobe
2006-06-05 à 15:00:00 - Adobe Systems
2007-08-21 à 22:44:46 - Apple Computer
2008-02-15 à 14:19:55 - BVRP Software
2007-05-21 à 18:00:43 - ConeXware
2007-01-26 à 12:12:47 - Corel
2004-08-06 à 20:53:21 - CyberLink
2007-09-03 à 10:46:39 - EnterNHelp
2006-09-13 à 17:35:11 - Google
2006-05-01 à 17:13:35 - InstallShield
2006-05-02 à 22:06:55 - long dvd tray wait
2008-04-12 à 12:00:18 - Messenger Plus!
2007-10-02 à 21:37:04 - MGS
2007-09-26 à 12:31:17 - Microsoft
2006-04-26 à 14:41:44 - MSN6
2007-09-03 à 10:48:09 - muvee Technologies
2007-09-03 à 10:43:49 - Nikon
2008-07-08 à 03:48:04 - NOS
2004-07-27 à 10:56:41 - nView_Profiles
2006-04-26 à 08:26:48 - Remoteupsavefork
2004-07-26 à 14:58:06 - SBSI
2008-07-22 à 03:05:41 - SecuriSoft SARL
2008-10-07 à 11:28:48 - Shim Cdrom Cast Surf
2008-08-09 à 17:43:53 - Sony Ericsson
2008-08-09 à 17:43:57 - Teleca
2008-08-31 à 21:06:38 - TEMP
2007-04-27 à 16:32:06 - Ulead Systems
2007-09-03 à 10:46:39 - Ultima_T15
2006-05-02 à 21:08:42 - Windows Genuine Advantage
2006-08-31 à 14:09:55 - Windows Live Toolbar
2008-01-05 à 16:44:21 - WindowsLiveInstaller
2008-04-04 à 10:26:05 - WLInstaller
2006-12-27 à 22:08:02 - Yahoo! Companion

+- C:\Documents and Settings\jean luc\Application Data

2008-08-22 à 21:13:36 - Adobe
2004-08-09 à 15:48:25 - Ahead
2008-02-17 à 19:41:06 - Apple Computer
2004-08-06 à 20:41:16 - ArcSoft
2008-07-23 à 00:32:05 - BitTorrent
2007-09-01 à 14:19:18 - Corel
2004-07-27 à 07:24:33 - CyberLink
2008-06-17 à 22:37:15 - DivX
2008-08-30 à 17:48:12 - DNA
2008-09-04 à 21:37:17 - EoRezo
2006-09-15 à 20:12:29 - Google
2004-08-06 à 20:41:48 - Help
2004-07-26 à 14:51:48 - Identities
2007-12-27 à 14:23:24 - InstallShield
2004-07-26 à 15:03:11 - InterTrust
2008-09-01 à 18:05:13 - ItsLabel
2008-03-09 à 12:20:11 - LG Electronics
2008-10-07 à 11:29:00 - list bend license
2006-04-22 à 19:47:49 - Macromedia
2008-08-03 à 18:55:39 - Microsoft
2007-01-02 à 18:38:27 - Mozilla
2006-05-03 à 21:27:18 - MSN6
2008-02-17 à 14:39:07 - Nikon
2007-09-16 à 22:38:19 - Notepad++
2008-08-10 à 08:46:14 - Samsung
2004-07-27 à 07:10:19 - Sonic
2008-08-09 à 16:59:21 - Sony Ericsson
2007-06-21 à 20:32:01 - Sun
2007-07-27 à 17:55:21 - Symantec(2)
2008-08-09 à 17:59:37 - Teleca
2006-10-04 à 16:39:05 - Ulead Systems
2007-07-17 à 20:29:30 - vlc
2006-01-06 à 22:51:09 - VMNTOOLBAR
2007-09-26 à 16:57:47 - Windows Desktop Search

+- C:\Documents and Settings\jean luc\Local Settings\Application Data

2008-02-17 à 11:36:24 - ABBYY
2008-07-07 à 21:13:48 - Adobe
2008-08-09 à 17:37:57 - ApplicationHistory
2008-10-05 à 13:03:33 - Boss Media
2008-06-18 à 21:12:03 - DNA
2007-09-08 à 09:53:12 - Google
2004-08-06 à 20:41:48 - Help
2006-04-23 à 12:16:48 - Identities
2008-03-04 à 00:52:21 - king.com
2008-02-17 à 23:26:44 - Microsoft
2007-01-02 à 18:38:27 - Mozilla
2008-04-04 à 10:01:48 - PCHealth
2008-08-09 à 17:59:40 - Sony Ericsson
2008-02-17 à 23:30:07 - WMTools Downloaded Files

+- C:\Documents and Settings\Ladysoso\Application Data

2008-08-25 à 11:19:41 - Adobe
2004-08-09 à 15:48:25 - Ahead
2006-07-25 à 20:11:28 - Apple Computer
2007-09-03 à 10:49:07 - ArcSoft
2007-02-21 à 16:41:42 - Corel
2004-07-27 à 07:24:33 - CyberLink
2008-03-13 à 17:30:57 - DivX
2008-09-04 à 16:59:38 - EoRezo
2008-10-19 à 18:02:35 - FileZilla
2006-05-01 à 17:00:09 - FotoWire
2005-01-01 à 15:33:05 - Google
2004-08-06 à 20:41:48 - Help
2008-03-29 à 14:40:16 - Identities
2004-07-26 à 15:03:11 - InterTrust
2008-09-01 à 15:01:13 - ItsLabel
2006-04-27 à 13:51:59 - Jasc
2008-10-02 à 16:24:19 - list bend license
2006-04-26 à 08:55:09 - Macromedia
2008-07-01 à 10:41:10 - Microsoft
2007-06-27 à 12:58:32 - mioObjects
2006-07-24 à 18:36:33 - Mozilla
2008-04-15 à 19:27:04 - MSN Pictures Displayer
2006-04-26 à 14:41:59 - MSN6
2007-09-03 à 10:48:24 - muvee Technologies
2007-09-03 à 10:47:21 - Nikon
2008-04-15 à 19:24:47 - Notepad++
2006-06-06 à 14:09:43 - Picajet.com
2006-06-30 à 16:23:44 - Real
2004-07-27 à 07:10:19 - Sonic
2008-08-09 à 18:34:35 - Sony Ericsson
2007-01-17 à 16:03:59 - Sun
2008-08-27 à 10:56:51 - Teleca
2006-07-29 à 14:10:18 - Ulead Systems
2008-04-18 à 16:33:21 - vlc
2007-07-04 à 15:35:49 - vmntoolbar
2006-07-22 à 19:49:52 - Wallpaper
2007-09-26 à 12:52:27 - Windows Desktop Search
2007-09-26 à 14:54:40 - Windows Live Writer
2008-08-06 à 12:14:45 - Xi

+- C:\Documents and Settings\Ladysoso\Local Settings\Application Data

2008-08-01 à 10:17:23 - Adobe
2006-07-27 à 18:18:40 - Apple Computer
2008-09-09 à 17:04:59 - ApplicationHistory
2007-09-08 à 09:53:01 - Google
2004-08-06 à 20:41:48 - Help
2008-03-29 à 14:40:16 - Identities
2006-07-23 à 16:45:33 - Mes Créations
2008-10-09 à 12:12:43 - Microsoft
2006-07-24 à 18:36:33 - Mozilla
2007-09-03 à 10:46:10 - Nikon
2006-12-08 à 17:15:14 - PCHealth
2007-09-03 à 10:45:42 - Pixology
2008-08-27 à 10:48:14 - Sony Ericsson
2007-11-13 à 18:49:36 - Windows Live Writer
2008-08-28 à 10:38:18 - WMTools Downloaded Files

+- C:\Documents and Settings\nico\Application Data

2008-10-04 à 11:48:03 - Adobe
2004-08-09 à 15:48:25 - Ahead
2007-03-03 à 03:42:45 - Apple Computer
2004-08-06 à 20:41:16 - ArcSoft
2007-01-31 à 12:38:51 - Corel
2004-07-27 à 07:24:33 - CyberLink
2007-08-25 à 13:48:12 - DialMessenger
2008-04-02 à 19:11:01 - DivX
2006-09-20 à 11:27:21 - Google
2004-08-06 à 20:41:48 - Help
2004-07-26 à 14:51:48 - Identities
2004-07-26 à 15:03:11 - InterTrust
2008-10-04 à 12:07:46 - list bend license
2006-04-25 à 18:59:00 - Macromedia
2008-01-29 à 11:11:52 - Microsoft
2006-10-18 à 17:44:11 - Mozilla
2007-09-18 à 12:09:50 - MSN6
2008-01-29 à 10:43:51 - Nikon
2006-07-16 à 01:49:39 - RapidGet
2006-06-30 à 06:28:54 - Real
2007-03-03 à 03:04:38 - SMov
2004-07-27 à 07:10:19 - Sonic
2008-08-23 à 10:16:40 - Sony Ericsson
2006-12-31 à 15:29:38 - Sun
2008-08-23 à 10:17:13 - Teleca
2006-08-23 à 11:11:28 - Ulead Systems
2006-09-07 à 11:16:53 - vlc
2008-10-04 à 12:36:41 - VMNTOOLBAR
2007-09-27 à 08:07:48 - Windows Desktop Search

+- C:\Documents and Settings\nico\Local Settings\Application Data

2007-03-03 à 03:42:46 - Apple Computer
2006-09-14 à 10:27:10 - Google
2004-08-06 à 20:41:48 - Help
2006-07-16 à 01:45:51 - Identities
2006-10-18 à 17:42:20 - Mes Créations
2008-01-31 à 17:51:19 - Microsoft
2006-10-18 à 17:44:11 - Mozilla
2007-01-16 à 12:51:27 - PCHealth
2007-09-27 à 08:10:42 - Windows Live Writer
2007-08-22 à 17:14:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-27 à 16:29:10 - 1-More PhotoCalendar
2008-02-15 à 14:20:44 - ABBYY FineReader 6.0
2008-07-07 à 21:09:11 - Adobe
2007-09-16 à 12:27:10 - ADSL Autoconnect
2004-08-06 à 20:56:16 - Ahead
2007-07-27 à 20:54:34 - Alwil Software
2008-10-18 à 10:45:13 - Antipub
2006-05-10 à 08:39:36 - Anuman Interactive
2007-09-08 à 09:30:06 - ArcSoft
2006-06-13 à 16:43:41 - Artful GIF Animator
2006-06-14 à 13:16:39 - Auralog
2006-06-13 à 16:40:11 - Banner Maker Pro 6
2008-09-10 à 19:10:51 - BetClic Poker
2006-06-06 à 17:51:19 - BitsSailor
2007-07-27 à 21:45:57 - BitTorrent Fastest Tool
2006-05-14 à 12:01:02 - Blender Foundation
2004-07-26 à 15:05:25 - C-Media
2005-10-04 à 09:17:20 - ChangeWallpaper
2008-08-30 à 12:52:56 - Circle Developement
2004-07-26 à 14:48:16 - Common Files
2004-07-26 à 14:44:46 - ComPlus Applications
2007-02-21 à 10:23:20 - Corel
2004-07-26 à 15:04:07 - Creative
2004-08-06 à 20:53:20 - CyberLink
2007-04-27 à 16:34:20 - CyberLink DVD Solution
2006-10-12 à 15:02:32 - Dictionnaire
2007-12-27 à 14:24:12 - Digital Video
2006-05-01 à 17:00:24 - directx
2008-08-09 à 17:03:45 - Disc2Phone
2008-08-30 à 16:16:49 - DNA
2008-10-12 à 20:32:11 - eMule
2007-01-04 à 14:20:49 - Examaids
2008-02-23 à 18:33:46 - FaxTools
2006-04-22 à 22:39:15 - fdjeux
2004-07-27 à 07:23:16 - FenAffiche
2008-08-09 à 17:43:05 - Fichiers communs
2007-06-18 à 17:26:54 - FileZilla
2008-08-31 à 17:51:11 - FileZilla Client
2007-04-26 à 08:08:27 - FlashGet
2006-04-22 à 19:07:03 - Friendly Technologies
2007-09-07 à 19:52:49 - Google
2004-07-26 à 14:56:26 - HighMAT CD Writing Wizard
2004-08-10 à 14:48:38 - IC
2008-08-10 à 08:43:00 - InstallShield Installation Information
2007-09-08 à 11:03:41 - Intel Corporation
2008-10-15 à 22:23:31 - Internet Explorer
2007-09-21 à 16:49:05 - Jasc Software Inc
2008-06-23 à 23:24:33 - Java
2008-01-30 à 22:18:56 - Kit ADSL
2008-10-07 à 11:27:39 - list bend license
2006-05-01 à 17:00:07 - Logitech
2008-10-20 à 17:59:49 - Lopxp
2006-05-10 à 14:05:33 - Macrogaming
2007-04-27 à 16:34:28 - MagicPic4
2008-09-21 à 22:45:33 - Messenger
2008-10-20 à 16:19:50 - Messenger Plus! Live
2007-05-10 à 15:17:48 - Microsoft CAPICOM 2.1.0.2
2006-05-02 à 17:59:34 - microsoft frontpage
2007-04-08 à 16:45:29 - Microsoft Office
2007-09-16 à 06:59:10 - Microsoft Windows OneCare Live
2007-04-08 à 16:44:32 - Microsoft.NET
2006-05-14 à 10:39:30 - Movie Maker
2008-08-31 à 09:25:09 - Mozilla Firefox
2007-07-29 à 13:38:22 - MP3 Player Utilities 4.15
2004-07-26 à 14:44:20 - MSN Gaming Zone
2008-04-04 à 10:27:50 - MSN Messenger
2008-04-15 à 19:27:16 - MSN Pictures Displayer
2006-10-14 à 22:34:08 - MSXML 4.0
2008-10-20 à 13:36:53 - Navilog1
2006-08-28 à 16:36:53 - NetMeeting
2008-01-30 à 22:18:58 - Neuf
2007-09-08 à 09:49:02 - Nikon
2008-07-08 à 03:48:04 - NOS
2008-04-15 à 19:24:47 - Notepad++
2007-06-13 à 00:04:41 - Outlook Express
2008-10-05 à 13:03:28 - ParadisePoker
2004-07-26 à 14:57:07 - Phoenix Technologies Ltd
2007-02-02 à 16:46:22 - PhotoFiltre Studio
2006-06-06 à 14:08:43 - PicaFr
2008-02-21 à 22:15:34 - Pogo FR
2007-09-01 à 09:05:30 - PowerArchiver
2008-08-09 à 17:15:06 - QuickTime
2006-06-30 à 06:27:31 - Real
2008-08-10 à 08:43:02 - Samsung
2008-10-16 à 16:58:04 - Saxo
2004-07-26 à 14:45:17 - Services en ligne
2008-08-09 à 17:42:51 - Sony Ericsson
2008-03-09 à 16:25:44 - SoundInDepth.com
2007-04-26 à 08:12:14 - Total Video Converter
2008-10-20 à 13:50:02 - Trend Micro
2007-04-27 à 16:37:21 - Ulead Systems
2004-07-26 à 14:48:16 - Uninstall Information
2006-07-28 à 18:32:22 - VideoLAN
2007-03-09 à 14:32:11 - VirtualDub
2008-04-15 à 19:23:42 - Visicom Media
2007-07-21 à 01:46:01 - vmntoolbar
2007-09-26 à 12:31:19 - Windows Desktop Search
2004-07-26 à 14:56:22 - Windows Journal Viewer
2008-01-09 à 16:22:35 - Windows Live
2008-04-03 à 18:58:25 - Windows Live Toolbar
2007-01-02 à 16:28:47 - Windows Media Connect 2
2008-02-08 à 22:19:20 - Windows Media Player
2006-05-02 à 21:40:54 - Windows NT
2006-04-22 à 19:55:35 - WindowsUpdate
2008-02-29 à 13:16:17 - WinRAR
2005-10-04 à 09:19:19 - WinZip
2004-07-26 à 14:51:58 - xerox
2008-08-06 à 12:17:30 - Xi
2006-12-27 à 21:57:50 - Yahoo!

========== Tâches planifiées

A20C0C1A9083BE22.job: c:\docume~1\ladysoso\applic~1\listbe~1\Obj Barb Blue.exe
A3B5BCD6918E3A6A.job: c:\docume~1\jeanlu~1\applic~1\listbe~1\Obj Barb Blue.exe
avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAST SURF BROWSE TOOL"="C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"trust skip"="C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\long dvd tray wait
C:\Documents and Settings\All Users\Application Data\Remoteupsavefork
C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf
C:\Documents and Settings\jean luc\Application Data\list bend license
C:\Documents and Settings\Ladysoso\Application Data\list bend license
C:\Documents and Settings\nico\Application Data\list bend license
C:\Program Files\Circle Developement
C:\Program Files\list bend license
C:\WINDOWS\tasks\A20C0C1A9083BE22.job
C:\WINDOWS\tasks\A3B5BCD6918E3A6A.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAST SURF BROWSE TOOL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"trust skip"=-




- Fin du rapport -
0
Réponse 15 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Fais Démarrer, Exécuter et copie/colle :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp
-1
rereveur
 
# Rapport Lopxp fait le 20/10/2008 à 20:15:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3120)

========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\long dvd tray wait
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Remoteupsavefork
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\jean luc\Application Data\list bend license
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Ladysoso\Application Data\list bend license
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\nico\Application Data\list bend license
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\list bend license
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A20C0C1A9083BE22.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A3B5BCD6918E3A6A.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-07-07 à 21:12:51 - Adobe
2006-06-05 à 15:00:00 - Adobe Systems
2007-08-21 à 22:44:46 - Apple Computer
2008-02-15 à 14:19:55 - BVRP Software
2007-05-21 à 18:00:43 - ConeXware
2007-01-26 à 12:12:47 - Corel
2004-08-06 à 20:53:21 - CyberLink
2007-09-03 à 10:46:39 - EnterNHelp
2006-09-13 à 17:35:11 - Google
2006-05-01 à 17:13:35 - InstallShield
2008-04-12 à 12:00:18 - Messenger Plus!
2007-10-02 à 21:37:04 - MGS
2007-09-26 à 12:31:17 - Microsoft
2006-04-26 à 14:41:44 - MSN6
2007-09-03 à 10:48:09 - muvee Technologies
2007-09-03 à 10:43:49 - Nikon
2008-07-08 à 03:48:04 - NOS
2004-07-27 à 10:56:41 - nView_Profiles
2004-07-26 à 14:58:06 - SBSI
2008-07-22 à 03:05:41 - SecuriSoft SARL
2008-08-09 à 17:43:53 - Sony Ericsson
2008-08-09 à 17:43:57 - Teleca
2008-08-31 à 21:06:38 - TEMP
2007-04-27 à 16:32:06 - Ulead Systems
2007-09-03 à 10:46:39 - Ultima_T15
2006-05-02 à 21:08:42 - Windows Genuine Advantage
2006-08-31 à 14:09:55 - Windows Live Toolbar
2008-01-05 à 16:44:21 - WindowsLiveInstaller
2008-04-04 à 10:26:05 - WLInstaller
2006-12-27 à 22:08:02 - Yahoo! Companion

+- C:\Documents and Settings\jean luc\Application Data

2008-08-22 à 21:13:36 - Adobe
2004-08-09 à 15:48:25 - Ahead
2008-02-17 à 19:41:06 - Apple Computer
2004-08-06 à 20:41:16 - ArcSoft
2008-07-23 à 00:32:05 - BitTorrent
2007-09-01 à 14:19:18 - Corel
2004-07-27 à 07:24:33 - CyberLink
2008-06-17 à 22:37:15 - DivX
2008-08-30 à 17:48:12 - DNA
2008-09-04 à 21:37:17 - EoRezo
2006-09-15 à 20:12:29 - Google
2004-08-06 à 20:41:48 - Help
2004-07-26 à 14:51:48 - Identities
2007-12-27 à 14:23:24 - InstallShield
2004-07-26 à 15:03:11 - InterTrust
2008-09-01 à 18:05:13 - ItsLabel
2008-03-09 à 12:20:11 - LG Electronics
2006-04-22 à 19:47:49 - Macromedia
2008-08-03 à 18:55:39 - Microsoft
2007-01-02 à 18:38:27 - Mozilla
2006-05-03 à 21:27:18 - MSN6
2008-02-17 à 14:39:07 - Nikon
2007-09-16 à 22:38:19 - Notepad++
2008-08-10 à 08:46:14 - Samsung
2004-07-27 à 07:10:19 - Sonic
2008-08-09 à 16:59:21 - Sony Ericsson
2007-06-21 à 20:32:01 - Sun
2007-07-27 à 17:55:21 - Symantec(2)
2008-08-09 à 17:59:37 - Teleca
2006-10-04 à 16:39:05 - Ulead Systems
2007-07-17 à 20:29:30 - vlc
2006-01-06 à 22:51:09 - VMNTOOLBAR
2007-09-26 à 16:57:47 - Windows Desktop Search

+- C:\Documents and Settings\jean luc\Local Settings\Application Data

2008-02-17 à 11:36:24 - ABBYY
2008-07-07 à 21:13:48 - Adobe
2008-08-09 à 17:37:57 - ApplicationHistory
2008-10-05 à 13:03:33 - Boss Media
2008-06-18 à 21:12:03 - DNA
2007-09-08 à 09:53:12 - Google
2004-08-06 à 20:41:48 - Help
2006-04-23 à 12:16:48 - Identities
2008-03-04 à 00:52:21 - king.com
2008-02-17 à 23:26:44 - Microsoft
2007-01-02 à 18:38:27 - Mozilla
2008-04-04 à 10:01:48 - PCHealth
2008-08-09 à 17:59:40 - Sony Ericsson
2008-02-17 à 23:30:07 - WMTools Downloaded Files

+- C:\Documents and Settings\Ladysoso\Application Data

2008-08-25 à 11:19:41 - Adobe
2004-08-09 à 15:48:25 - Ahead
2006-07-25 à 20:11:28 - Apple Computer
2007-09-03 à 10:49:07 - ArcSoft
2007-02-21 à 16:41:42 - Corel
2004-07-27 à 07:24:33 - CyberLink
2008-03-13 à 17:30:57 - DivX
2008-09-04 à 16:59:38 - EoRezo
2008-10-19 à 18:02:35 - FileZilla
2006-05-01 à 17:00:09 - FotoWire
2005-01-01 à 15:33:05 - Google
2004-08-06 à 20:41:48 - Help
2008-03-29 à 14:40:16 - Identities
2004-07-26 à 15:03:11 - InterTrust
2008-09-01 à 15:01:13 - ItsLabel
2006-04-27 à 13:51:59 - Jasc
2006-04-26 à 08:55:09 - Macromedia
2008-07-01 à 10:41:10 - Microsoft
2007-06-27 à 12:58:32 - mioObjects
2006-07-24 à 18:36:33 - Mozilla
2008-04-15 à 19:27:04 - MSN Pictures Displayer
2006-04-26 à 14:41:59 - MSN6
2007-09-03 à 10:48:24 - muvee Technologies
2007-09-03 à 10:47:21 - Nikon
2008-04-15 à 19:24:47 - Notepad++
2006-06-06 à 14:09:43 - Picajet.com
2006-06-30 à 16:23:44 - Real
2004-07-27 à 07:10:19 - Sonic
2008-08-09 à 18:34:35 - Sony Ericsson
2007-01-17 à 16:03:59 - Sun
2008-08-27 à 10:56:51 - Teleca
2006-07-29 à 14:10:18 - Ulead Systems
2008-04-18 à 16:33:21 - vlc
2007-07-04 à 15:35:49 - vmntoolbar
2006-07-22 à 19:49:52 - Wallpaper
2007-09-26 à 12:52:27 - Windows Desktop Search
2007-09-26 à 14:54:40 - Windows Live Writer
2008-08-06 à 12:14:45 - Xi

+- C:\Documents and Settings\Ladysoso\Local Settings\Application Data

2008-08-01 à 10:17:23 - Adobe
2006-07-27 à 18:18:40 - Apple Computer
2008-09-09 à 17:04:59 - ApplicationHistory
2007-09-08 à 09:53:01 - Google
2004-08-06 à 20:41:48 - Help
2008-03-29 à 14:40:16 - Identities
2006-07-23 à 16:45:33 - Mes Créations
2008-10-09 à 12:12:43 - Microsoft
2006-07-24 à 18:36:33 - Mozilla
2007-09-03 à 10:46:10 - Nikon
2006-12-08 à 17:15:14 - PCHealth
2007-09-03 à 10:45:42 - Pixology
2008-08-27 à 10:48:14 - Sony Ericsson
2007-11-13 à 18:49:36 - Windows Live Writer
2008-08-28 à 10:38:18 - WMTools Downloaded Files

+- C:\Documents and Settings\nico\Application Data

2008-10-04 à 11:48:03 - Adobe
2004-08-09 à 15:48:25 - Ahead
2007-03-03 à 03:42:45 - Apple Computer
2004-08-06 à 20:41:16 - ArcSoft
2007-01-31 à 12:38:51 - Corel
2004-07-27 à 07:24:33 - CyberLink
2007-08-25 à 13:48:12 - DialMessenger
2008-04-02 à 19:11:01 - DivX
2006-09-20 à 11:27:21 - Google
2004-08-06 à 20:41:48 - Help
2004-07-26 à 14:51:48 - Identities
2004-07-26 à 15:03:11 - InterTrust
2006-04-25 à 18:59:00 - Macromedia
2008-01-29 à 11:11:52 - Microsoft
2006-10-18 à 17:44:11 - Mozilla
2007-09-18 à 12:09:50 - MSN6
2008-01-29 à 10:43:51 - Nikon
2006-07-16 à 01:49:39 - RapidGet
2006-06-30 à 06:28:54 - Real
2007-03-03 à 03:04:38 - SMov
2004-07-27 à 07:10:19 - Sonic
2008-08-23 à 10:16:40 - Sony Ericsson
2006-12-31 à 15:29:38 - Sun
2008-08-23 à 10:17:13 - Teleca
2006-08-23 à 11:11:28 - Ulead Systems
2006-09-07 à 11:16:53 - vlc
2008-10-04 à 12:36:41 - VMNTOOLBAR
2007-09-27 à 08:07:48 - Windows Desktop Search

+- C:\Documents and Settings\nico\Local Settings\Application Data

2007-03-03 à 03:42:46 - Apple Computer
2006-09-14 à 10:27:10 - Google
2004-08-06 à 20:41:48 - Help
2006-07-16 à 01:45:51 - Identities
2006-10-18 à 17:42:20 - Mes Créations
2008-01-31 à 17:51:19 - Microsoft
2006-10-18 à 17:44:11 - Mozilla
2007-01-16 à 12:51:27 - PCHealth
2007-09-27 à 08:10:42 - Windows Live Writer
2007-08-22 à 17:14:51 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-27 à 16:29:10 - 1-More PhotoCalendar
2008-02-15 à 14:20:44 - ABBYY FineReader 6.0
2008-07-07 à 21:09:11 - Adobe
2007-09-16 à 12:27:10 - ADSL Autoconnect
2004-08-06 à 20:56:16 - Ahead
2007-07-27 à 20:54:34 - Alwil Software
2008-10-18 à 10:45:13 - Antipub
2006-05-10 à 08:39:36 - Anuman Interactive
2007-09-08 à 09:30:06 - ArcSoft
2006-06-13 à 16:43:41 - Artful GIF Animator
2006-06-14 à 13:16:39 - Auralog
2006-06-13 à 16:40:11 - Banner Maker Pro 6
2008-09-10 à 19:10:51 - BetClic Poker
2006-06-06 à 17:51:19 - BitsSailor
2007-07-27 à 21:45:57 - BitTorrent Fastest Tool
2006-05-14 à 12:01:02 - Blender Foundation
2004-07-26 à 15:05:25 - C-Media
2005-10-04 à 09:17:20 - ChangeWallpaper
2004-07-26 à 14:48:16 - Common Files
2004-07-26 à 14:44:46 - ComPlus Applications
2007-02-21 à 10:23:20 - Corel
2004-07-26 à 15:04:07 - Creative
2004-08-06 à 20:53:20 - CyberLink
2007-04-27 à 16:34:20 - CyberLink DVD Solution
2006-10-12 à 15:02:32 - Dictionnaire
2007-12-27 à 14:24:12 - Digital Video
2006-05-01 à 17:00:24 - directx
2008-08-09 à 17:03:45 - Disc2Phone
2008-08-30 à 16:16:49 - DNA
2008-10-12 à 20:32:11 - eMule
2007-01-04 à 14:20:49 - Examaids
2008-02-23 à 18:33:46 - FaxTools
2006-04-22 à 22:39:15 - fdjeux
2004-07-27 à 07:23:16 - FenAffiche
2008-08-09 à 17:43:05 - Fichiers communs
2007-06-18 à 17:26:54 - FileZilla
2008-08-31 à 17:51:11 - FileZilla Client
2007-04-26 à 08:08:27 - FlashGet
2006-04-22 à 19:07:03 - Friendly Technologies
2007-09-07 à 19:52:49 - Google
2004-07-26 à 14:56:26 - HighMAT CD Writing Wizard
2004-08-10 à 14:48:38 - IC
2008-08-10 à 08:43:00 - InstallShield Installation Information
2007-09-08 à 11:03:41 - Intel Corporation
2008-10-15 à 22:23:31 - Internet Explorer
2007-09-21 à 16:49:05 - Jasc Software Inc
2008-06-23 à 23:24:33 - Java
2008-01-30 à 22:18:56 - Kit ADSL
2006-05-01 à 17:00:07 - Logitech
2008-10-20 à 18:18:33 - Lopxp
2006-05-10 à 14:05:33 - Macrogaming
2007-04-27 à 16:34:28 - MagicPic4
2008-09-21 à 22:45:33 - Messenger
2008-10-20 à 16:19:50 - Messenger Plus! Live
2007-05-10 à 15:17:48 - Microsoft CAPICOM 2.1.0.2
2006-05-02 à 17:59:34 - microsoft frontpage
2007-04-08 à 16:45:29 - Microsoft Office
2007-09-16 à 06:59:10 - Microsoft Windows OneCare Live
2007-04-08 à 16:44:32 - Microsoft.NET
2006-05-14 à 10:39:30 - Movie Maker
2008-08-31 à 09:25:09 - Mozilla Firefox
2007-07-29 à 13:38:22 - MP3 Player Utilities 4.15
2004-07-26 à 14:44:20 - MSN Gaming Zone
2008-04-04 à 10:27:50 - MSN Messenger
2008-04-15 à 19:27:16 - MSN Pictures Displayer
2006-10-14 à 22:34:08 - MSXML 4.0
2008-10-20 à 13:36:53 - Navilog1
2006-08-28 à 16:36:53 - NetMeeting
2008-01-30 à 22:18:58 - Neuf
2007-09-08 à 09:49:02 - Nikon
2008-07-08 à 03:48:04 - NOS
2008-04-15 à 19:24:47 - Notepad++
2007-06-13 à 00:04:41 - Outlook Express
2008-10-05 à 13:03:28 - ParadisePoker
2004-07-26 à 14:57:07 - Phoenix Technologies Ltd
2007-02-02 à 16:46:22 - PhotoFiltre Studio
2006-06-06 à 14:08:43 - PicaFr
2008-02-21 à 22:15:34 - Pogo FR
2007-09-01 à 09:05:30 - PowerArchiver
2008-08-09 à 17:15:06 - QuickTime
2006-06-30 à 06:27:31 - Real
2008-08-10 à 08:43:02 - Samsung
2008-10-16 à 16:58:04 - Saxo
2004-07-26 à 14:45:17 - Services en ligne
2008-08-09 à 17:42:51 - Sony Ericsson
2008-03-09 à 16:25:44 - SoundInDepth.com
2007-04-26 à 08:12:14 - Total Video Converter
2008-10-20 à 13:50:02 - Trend Micro
2007-04-27 à 16:37:21 - Ulead Systems
2004-07-26 à 14:48:16 - Uninstall Information
2006-07-28 à 18:32:22 - VideoLAN
2007-03-09 à 14:32:11 - VirtualDub
2008-04-15 à 19:23:42 - Visicom Media
2007-07-21 à 01:46:01 - vmntoolbar
2007-09-26 à 12:31:19 - Windows Desktop Search
2004-07-26 à 14:56:22 - Windows Journal Viewer
2008-01-09 à 16:22:35 - Windows Live
2008-04-03 à 18:58:25 - Windows Live Toolbar
2007-01-02 à 16:28:47 - Windows Media Connect 2
2008-02-08 à 22:19:20 - Windows Media Player
2006-05-02 à 21:40:54 - Windows NT
2006-04-22 à 19:55:35 - WindowsUpdate
2008-02-29 à 13:16:17 - WinRAR
2005-10-04 à 09:19:19 - WinZip
2004-07-26 à 14:51:58 - xerox
2008-08-06 à 12:17:30 - Xi
2006-12-27 à 21:57:50 - Yahoo!

========== Tâches planifiées

avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 16 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Très bien, on avance, refais un hijackthis stp.
-1
rereveur
 
voila,c'est plus a moi de te dire merci qu' a toi de me dire stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:30, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
0
Réponse 17 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
-1
rereveur
 
voila,j' espare que je n' ai pas fait de betises!!j' ai suivi tes conseils,mais a tatons!!

SmitFraudFix v2.365

Rapport fait à 20:56:08,37, 20/10/2008
Executé à partir de C:\Documents and Settings\jean luc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\jean luc\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean luc


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean luc\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANLU~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Refais un Hijackthis stp
-1
rereveur
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:43, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
0
rereveur > rereveur
 
je pense avoir presque tout fait, me manque plus que l' accord
0
rereveur > rereveur
 
juste avoir l' avis de toptibal quant a la suite a donner pour mon probleme
merci bcp
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > rereveur
 
salut a vous pour avancer toptit

Télécharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-1
Réponse 19 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Pardon, me suis trompé de topik, c'était pas la peine de refaire un HJT tout de suite mais c'est pas grave ;-)

Redémarre l'ordinateur en mode sans échec .

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport.
-1
rereveur
 
SmitFraudFix v2.365

Rapport fait à 21:22:15,35, 20/10/2008
Executé à partir de C:\Documents and Settings\jean luc\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 25
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bien, alors, où en es-tu par rapport au début ?
Y-a t-il une amélioration ?
-1
rereveur
 
c clair!!plus de pub depuis ,juste une derniere chose,au demarrage,une fenetre "documents"s' ouvre toujours,comment faire pour que ça ne se fasse pas??
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Touche "up"
Zorka -
Utilisateur anonyme -

1 réponse
quel est cette touche?...
pastal.b -
hyytuvi -

11 réponses
touche up
lopm -
lopm -

2 réponses