Pops up

rereveur -  
 Utilisateur anonyme -
Bonjour,
comme j' ai plein de fenetres de pubs qui m' embetent,j' ai executer navilog,et j' ai un rapport fixnavi,que dois je faire maintenant??
merci
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs signalent des fenêtres publicitaires intempestives et obtiennent un rapport généré par Navilog ou HijackThis ; l’enjeu est de déterminer les actions à mener après pour nettoyer le système. Des outils et procédures reconnus permettent d’identifier les éléments malveillants, et des solutions communes apparaissent : refaire un HijackThis pour clarifier les éléments suspects, puis analyser le rapport ou demander une vérification. En cas de doute, il peut être utile d’utiliser SmitFraudFix ou équivalent, mais sans supprimer des fichiers avant vérification, et de poster le rapport pour une analyse experte. D'autres sources insistent sur la prudence: vérifier les programmes légitimes avant suppression et réparer les clés de registre seulement si l’analyse confirme l’infection, afin d’éviter des dégâts système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Refais un Hijackthis parce comme tu as ouvert plusieurs topiks, on ne sait plus très bien où on en est...
    1
    1. rereveur
       
      vlean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean luc"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***

      oila le nouveau rapport
      0
    2. rereveur
       
      voila, j' espere que ça marche!!sinon, je deinstalle tout, et je recommence a zèro??
      0
  2. rereveur
     
    re toptibal
    je recommence tout ou je peux retrouver le rapport??
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Ben... ce qui est long, c'est l'attente, je n'ai toujours pas ton rapport Hijackthis...
    0
    1. rereveur
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:47:01, on 20/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
      O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD9716-39B5-4954-8457-AA3900EF5BB0}: NameServer = 85.255.114.26,85.255.112.155
      O17 - HKLM\System\CCS\Services\Tcpip\..\{68E0775E-E11A-4E9D-AE00-D4D354804631}: NameServer = 85.255.114.26,85.255.112.155
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
      0
  4. rereveur
     
    ettoyage contenu C:\WINDOWS\Temp effectué !
    ** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:47:01, on 20/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
    O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD9716-39B5-4954-8457-AA3900EF5BB0}: NameServer = 85.255.114.26,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\..\{68E0775E-E11A-4E9D-AE00-D4D354804631}: NameServer = 85.255.114.26,85.255.112.155
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.26 85.255.112.155
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Poste ton rapport.
    -1
    1. rereveur
       
      Bonjour toptibal
      comment je fais pour le rapport?.commentcamarche.net/forum/affich-2070982-fenetres-intempestivesSearch Navipromo version 3.6.6 commencé le 20/10/2008 à 12:24:44,21

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean luc"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\nico\locals~1\applic~1" *



      *** Recherche fichiers ***


      c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      aowsmuq.dat trouvé !
      aowsmuq.exe trouvé !
      aowsmuq_nav.dat trouvé !
      aowsmuq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" :

      amkqmki.dat trouvé !
      amkqmki.exe trouvé !
      amkqmki_nav.dat trouvé !
      amkqmki_navps.dat trouvé !

      * Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" :

      ugscm.dat trouvé !
      ugscm_nav.dat trouvé !
      ugscm_navps.dat trouvé !

      * Dans "C:\DOCUME~1\nico\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 20/10/2008 à 12:54:45,65 ***
      ?
      0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance Navilog, Sur le menu principal, choisis 2.
    Suis les instructions et patiente.

    L'outil va t'informer qu'il redémarrera ton ordinateur.
    Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    Appuie sur une touche ainsi que demandé.

    Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    Choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    Referme le Bloc-notes.
    Ton Bureau va réapparaître.

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    -1
    1. rereveur
       
      Re
      j' ai fait comme tu m' as dit, mais je ne trouve pas le rapport!sniff
      0
    2. rereveur
       
      as Search Navipromo version 3.6.6 commencé le 20/10/2008 à 12:24:44,21

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean luc"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\nico\locals~1\applic~1" *



      *** Recherche fichiers ***


      c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      aowsmuq.dat trouvé !
      aowsmuq.exe trouvé !
      aowsmuq_nav.dat trouvé !
      aowsmuq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" :

      amkqmki.dat trouvé !
      amkqmki.exe trouvé !
      amkqmki_nav.dat trouvé !
      amkqmki_navps.dat trouvé !

      * Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" :

      ugscm.dat trouvé !
      ugscm_nav.dat trouvé !
      ugscm_navps.dat trouvé !

      * Dans "C:\DOCUME~1\nico\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 20/10/2008 à 12:54:45,65 ***lean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "jean luc"

      Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***


      tu reçu tous me rapports??je t ' en refais les copies
      0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Pas le rapport navilog !
    Tu l'as déjà posté plusieurs fois dans différents topiks...
    Refais un Hijackthis
    -1
    1. rereveur
       
      je sais que ma question va te faire rire, mais comment je refais un Hijackthis??je suis nul de chez nul,hein??lol
      0
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > rereveur
         
        Pardon, je croyais que tu en avais fait un au début :

        Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

        http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

        * Enregistre HJTInstall.exe sur ton bureau.

        * Double-clique sur HJTInstall.exe pour lancer le programme

        Tuto : https://www.malekal.com/tutoriel-hijackthis/
        http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
        http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

        * Accepte la license en cliquant sur le bouton "I Accept"
        * Choisis l'option "Do a system scan and save a log file"
        * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
        * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

        * Colle le rapport que tu viens de copier sur ce forum
        -1
      2. rereveur > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        je t' envoie tout ce que j' ai!!

        lean Navipromo version 3.6.6 commencé le 20/10/2008 à 15:28:28,09

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "jean luc"

        Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.11
        Système de fichiers : NTFS

        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS


        Nettoyage exécuté au redémarrage de l'ordinateur


        *** fsbl1.txt non trouvé ***
        (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


        *** Suppression avec sauvegardes résultats GenericNaviSearch ***

        * Suppression dans "C:\WINDOWS\System32" *


        * Suppression dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


        * Suppression dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *

        * Suppression dans "C:\DOCUME~1\nico\locals~1\applic~1" *


        *** Suppression dossiers dans "C:\WINDOWS" ***


        *** Suppression dossiers dans "C:\Program Files" ***


        *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


        *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\jean luc\applic~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\applic~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\nico\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\jean luc\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\nico\locals~1\applic~1" ***


        *** Suppression dossiers dans "C:\Documents and Settings\jean luc\menudm~1\progra~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\Ladysoso\menudm~1\progra~1" ***


        *** Suppression dossiers dans "C:\DOCUME~1\nico\menudm~1\progra~1" ***



        *** Suppression fichiers ***


        *** Suppression fichiers temporaires ***

        Nettoyage contenu C:\WINDOWS\Temp effectué !
        Nettoyage contenu C:\Documents and Settings\jean luc\locals~1\Temp effectué !

        *** Traitement Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

        2)Recherche, création sauvegardes et suppression Heuristique :


        * Dans "C:\WINDOWS\system32" *


        * Dans "C:\Documents and Settings\jean luc\locals~1\applic~1" *


        * Dans "C:\DOCUME~1\Ladysoso\locals~1\applic~1" *


        * Dans "C:\DOCUME~1\nico\locals~1\applic~1" *


        *** Sauvegarde du Registre vers dossier Safebackup ***

        sauvegarde du Registre réalisée avec succès !

        *** Nettoyage Registre ***

        Nettoyage Registre Ok


        *** Certificats ***

        Certificat Egroup absent !
        Certificat Electronic-Group absent !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit absent !
        Certificat Sunny-Day-Design-Ltdt absent !

        *** Nettoyage terminé le 20/10/2008 à 15:36:53,70 ***
        0
      3. rereveur > rereveur
         
        juste 1 question,navilog ,je le garde ,ou je le supprime??
        0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Tu laisses pour l'instant, on supprimera tout à la fin.
    -1
    1. rereveur
       
      un diagnostic aussi long ,c' est si grave??
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais le rapport HijackThis !!!
    -1
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ah bah voilà, on voit l'infection Lop.
    -1
    1. rereveur
       
      youppeee!!!!
      0
  12. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge Fixwareout : http://downloads.subratam.org/Fixwareout.exe

    Double- clique sur Fixwareout.exe
    Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC, tu redémarres.

    Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

    Le rapport sera dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

    Pour copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
    Sur le forum, fais un click droit et clique sur "coller".
    -1
  13. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge ceci pour récupérer ta connexion au cas où elle serait coupée par le Fix :

    http://babin.nelly.free.fr/WinsockFix.zip

    -1
    1. rereveur
       
      a priori,ma connexion marche bien!
      voici le rapport

      Username "jean luc" - 20/10/2008 19:09:47 [Fixwareout edited 9/01/2007]

      ~~~~~ Prerun check

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
      "nameserver"="85.255.114.26 85.255.112.155" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{47AD9716-39B5-4954-8457-AA3900EF5BB0}
      "nameserver"="85.255.114.26,85.255.112.155" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68E0775E-E11A-4E9D-AE00-D4D354804631}
      "nameserver"="85.255.114.26,85.255.112.155" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{47AD9716-39B5-4954-8457-AA3900EF5BB0}
      "DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68E0775E-E11A-4E9D-AE00-D4D354804631}
      "DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A628977D-46C8-4E56-9277-571E274FA2DB}
      "DhcpNameServer"="85.255.114.26,85.255.112.155" <Value cleared.

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      ~~~~~ Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
      ....
      ....
      ~~~~~ Misc files.
      C:\Casino Deleted
      ....
      ~~~~~ Checking for older varients.
      ....

      ~~~~~ Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "CAST SURF BROWSE TOOL"="C:\\Documents and Settings\\All Users\\Application Data\\Shim Cdrom Cast Surf\\Phone Exit.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
      "s9201"="\"C:\\Documents and Settings\\All Users\\Application Data\\SecuriSoft SARL\\WinSpywareProtect\\wspwprtc.exe\" /autorun"
      "trust skip"="C:\\DOCUME~1\\JEANLU~1\\APPLIC~1\\LISTBE~1\\BALMCOAL.exe"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it...
      ~~~~~ End report ~~~~~
      0
  14. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, refais un Hijackthis stp.
    -1
    1. rereveur
       
      voila,j' suis passer maitre en copier/coller!!loll

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:42:41, on 20/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\Poker\Titan Poker\casino.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
      O4 - HKCU\..\Run: [trust skip] C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
      0
  15. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Très bien, on continue :

    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    -1
    1. rereveur
       
      voila le rapport demande

      # Rapport Lopxp fait le 20/10/2008 à 19:59:42
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3236)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3264)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-07-07 à 21:12:51 - Adobe
      2006-06-05 à 15:00:00 - Adobe Systems
      2007-08-21 à 22:44:46 - Apple Computer
      2008-02-15 à 14:19:55 - BVRP Software
      2007-05-21 à 18:00:43 - ConeXware
      2007-01-26 à 12:12:47 - Corel
      2004-08-06 à 20:53:21 - CyberLink
      2007-09-03 à 10:46:39 - EnterNHelp
      2006-09-13 à 17:35:11 - Google
      2006-05-01 à 17:13:35 - InstallShield
      2006-05-02 à 22:06:55 - long dvd tray wait
      2008-04-12 à 12:00:18 - Messenger Plus!
      2007-10-02 à 21:37:04 - MGS
      2007-09-26 à 12:31:17 - Microsoft
      2006-04-26 à 14:41:44 - MSN6
      2007-09-03 à 10:48:09 - muvee Technologies
      2007-09-03 à 10:43:49 - Nikon
      2008-07-08 à 03:48:04 - NOS
      2004-07-27 à 10:56:41 - nView_Profiles
      2006-04-26 à 08:26:48 - Remoteupsavefork
      2004-07-26 à 14:58:06 - SBSI
      2008-07-22 à 03:05:41 - SecuriSoft SARL
      2008-10-07 à 11:28:48 - Shim Cdrom Cast Surf
      2008-08-09 à 17:43:53 - Sony Ericsson
      2008-08-09 à 17:43:57 - Teleca
      2008-08-31 à 21:06:38 - TEMP
      2007-04-27 à 16:32:06 - Ulead Systems
      2007-09-03 à 10:46:39 - Ultima_T15
      2006-05-02 à 21:08:42 - Windows Genuine Advantage
      2006-08-31 à 14:09:55 - Windows Live Toolbar
      2008-01-05 à 16:44:21 - WindowsLiveInstaller
      2008-04-04 à 10:26:05 - WLInstaller
      2006-12-27 à 22:08:02 - Yahoo! Companion

      +- C:\Documents and Settings\jean luc\Application Data

      2008-08-22 à 21:13:36 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2008-02-17 à 19:41:06 - Apple Computer
      2004-08-06 à 20:41:16 - ArcSoft
      2008-07-23 à 00:32:05 - BitTorrent
      2007-09-01 à 14:19:18 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2008-06-17 à 22:37:15 - DivX
      2008-08-30 à 17:48:12 - DNA
      2008-09-04 à 21:37:17 - EoRezo
      2006-09-15 à 20:12:29 - Google
      2004-08-06 à 20:41:48 - Help
      2004-07-26 à 14:51:48 - Identities
      2007-12-27 à 14:23:24 - InstallShield
      2004-07-26 à 15:03:11 - InterTrust
      2008-09-01 à 18:05:13 - ItsLabel
      2008-03-09 à 12:20:11 - LG Electronics
      2008-10-07 à 11:29:00 - list bend license
      2006-04-22 à 19:47:49 - Macromedia
      2008-08-03 à 18:55:39 - Microsoft
      2007-01-02 à 18:38:27 - Mozilla
      2006-05-03 à 21:27:18 - MSN6
      2008-02-17 à 14:39:07 - Nikon
      2007-09-16 à 22:38:19 - Notepad++
      2008-08-10 à 08:46:14 - Samsung
      2004-07-27 à 07:10:19 - Sonic
      2008-08-09 à 16:59:21 - Sony Ericsson
      2007-06-21 à 20:32:01 - Sun
      2007-07-27 à 17:55:21 - Symantec(2)
      2008-08-09 à 17:59:37 - Teleca
      2006-10-04 à 16:39:05 - Ulead Systems
      2007-07-17 à 20:29:30 - vlc
      2006-01-06 à 22:51:09 - VMNTOOLBAR
      2007-09-26 à 16:57:47 - Windows Desktop Search

      +- C:\Documents and Settings\jean luc\Local Settings\Application Data

      2008-02-17 à 11:36:24 - ABBYY
      2008-07-07 à 21:13:48 - Adobe
      2008-08-09 à 17:37:57 - ApplicationHistory
      2008-10-05 à 13:03:33 - Boss Media
      2008-06-18 à 21:12:03 - DNA
      2007-09-08 à 09:53:12 - Google
      2004-08-06 à 20:41:48 - Help
      2006-04-23 à 12:16:48 - Identities
      2008-03-04 à 00:52:21 - king.com
      2008-02-17 à 23:26:44 - Microsoft
      2007-01-02 à 18:38:27 - Mozilla
      2008-04-04 à 10:01:48 - PCHealth
      2008-08-09 à 17:59:40 - Sony Ericsson
      2008-02-17 à 23:30:07 - WMTools Downloaded Files

      +- C:\Documents and Settings\Ladysoso\Application Data

      2008-08-25 à 11:19:41 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2006-07-25 à 20:11:28 - Apple Computer
      2007-09-03 à 10:49:07 - ArcSoft
      2007-02-21 à 16:41:42 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2008-03-13 à 17:30:57 - DivX
      2008-09-04 à 16:59:38 - EoRezo
      2008-10-19 à 18:02:35 - FileZilla
      2006-05-01 à 17:00:09 - FotoWire
      2005-01-01 à 15:33:05 - Google
      2004-08-06 à 20:41:48 - Help
      2008-03-29 à 14:40:16 - Identities
      2004-07-26 à 15:03:11 - InterTrust
      2008-09-01 à 15:01:13 - ItsLabel
      2006-04-27 à 13:51:59 - Jasc
      2008-10-02 à 16:24:19 - list bend license
      2006-04-26 à 08:55:09 - Macromedia
      2008-07-01 à 10:41:10 - Microsoft
      2007-06-27 à 12:58:32 - mioObjects
      2006-07-24 à 18:36:33 - Mozilla
      2008-04-15 à 19:27:04 - MSN Pictures Displayer
      2006-04-26 à 14:41:59 - MSN6
      2007-09-03 à 10:48:24 - muvee Technologies
      2007-09-03 à 10:47:21 - Nikon
      2008-04-15 à 19:24:47 - Notepad++
      2006-06-06 à 14:09:43 - Picajet.com
      2006-06-30 à 16:23:44 - Real
      2004-07-27 à 07:10:19 - Sonic
      2008-08-09 à 18:34:35 - Sony Ericsson
      2007-01-17 à 16:03:59 - Sun
      2008-08-27 à 10:56:51 - Teleca
      2006-07-29 à 14:10:18 - Ulead Systems
      2008-04-18 à 16:33:21 - vlc
      2007-07-04 à 15:35:49 - vmntoolbar
      2006-07-22 à 19:49:52 - Wallpaper
      2007-09-26 à 12:52:27 - Windows Desktop Search
      2007-09-26 à 14:54:40 - Windows Live Writer
      2008-08-06 à 12:14:45 - Xi

      +- C:\Documents and Settings\Ladysoso\Local Settings\Application Data

      2008-08-01 à 10:17:23 - Adobe
      2006-07-27 à 18:18:40 - Apple Computer
      2008-09-09 à 17:04:59 - ApplicationHistory
      2007-09-08 à 09:53:01 - Google
      2004-08-06 à 20:41:48 - Help
      2008-03-29 à 14:40:16 - Identities
      2006-07-23 à 16:45:33 - Mes Créations
      2008-10-09 à 12:12:43 - Microsoft
      2006-07-24 à 18:36:33 - Mozilla
      2007-09-03 à 10:46:10 - Nikon
      2006-12-08 à 17:15:14 - PCHealth
      2007-09-03 à 10:45:42 - Pixology
      2008-08-27 à 10:48:14 - Sony Ericsson
      2007-11-13 à 18:49:36 - Windows Live Writer
      2008-08-28 à 10:38:18 - WMTools Downloaded Files

      +- C:\Documents and Settings\nico\Application Data

      2008-10-04 à 11:48:03 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2007-03-03 à 03:42:45 - Apple Computer
      2004-08-06 à 20:41:16 - ArcSoft
      2007-01-31 à 12:38:51 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2007-08-25 à 13:48:12 - DialMessenger
      2008-04-02 à 19:11:01 - DivX
      2006-09-20 à 11:27:21 - Google
      2004-08-06 à 20:41:48 - Help
      2004-07-26 à 14:51:48 - Identities
      2004-07-26 à 15:03:11 - InterTrust
      2008-10-04 à 12:07:46 - list bend license
      2006-04-25 à 18:59:00 - Macromedia
      2008-01-29 à 11:11:52 - Microsoft
      2006-10-18 à 17:44:11 - Mozilla
      2007-09-18 à 12:09:50 - MSN6
      2008-01-29 à 10:43:51 - Nikon
      2006-07-16 à 01:49:39 - RapidGet
      2006-06-30 à 06:28:54 - Real
      2007-03-03 à 03:04:38 - SMov
      2004-07-27 à 07:10:19 - Sonic
      2008-08-23 à 10:16:40 - Sony Ericsson
      2006-12-31 à 15:29:38 - Sun
      2008-08-23 à 10:17:13 - Teleca
      2006-08-23 à 11:11:28 - Ulead Systems
      2006-09-07 à 11:16:53 - vlc
      2008-10-04 à 12:36:41 - VMNTOOLBAR
      2007-09-27 à 08:07:48 - Windows Desktop Search

      +- C:\Documents and Settings\nico\Local Settings\Application Data

      2007-03-03 à 03:42:46 - Apple Computer
      2006-09-14 à 10:27:10 - Google
      2004-08-06 à 20:41:48 - Help
      2006-07-16 à 01:45:51 - Identities
      2006-10-18 à 17:42:20 - Mes Créations
      2008-01-31 à 17:51:19 - Microsoft
      2006-10-18 à 17:44:11 - Mozilla
      2007-01-16 à 12:51:27 - PCHealth
      2007-09-27 à 08:10:42 - Windows Live Writer
      2007-08-22 à 17:14:51 - WMTools Downloaded Files

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-04-27 à 16:29:10 - 1-More PhotoCalendar
      2008-02-15 à 14:20:44 - ABBYY FineReader 6.0
      2008-07-07 à 21:09:11 - Adobe
      2007-09-16 à 12:27:10 - ADSL Autoconnect
      2004-08-06 à 20:56:16 - Ahead
      2007-07-27 à 20:54:34 - Alwil Software
      2008-10-18 à 10:45:13 - Antipub
      2006-05-10 à 08:39:36 - Anuman Interactive
      2007-09-08 à 09:30:06 - ArcSoft
      2006-06-13 à 16:43:41 - Artful GIF Animator
      2006-06-14 à 13:16:39 - Auralog
      2006-06-13 à 16:40:11 - Banner Maker Pro 6
      2008-09-10 à 19:10:51 - BetClic Poker
      2006-06-06 à 17:51:19 - BitsSailor
      2007-07-27 à 21:45:57 - BitTorrent Fastest Tool
      2006-05-14 à 12:01:02 - Blender Foundation
      2004-07-26 à 15:05:25 - C-Media
      2005-10-04 à 09:17:20 - ChangeWallpaper
      2008-08-30 à 12:52:56 - Circle Developement
      2004-07-26 à 14:48:16 - Common Files
      2004-07-26 à 14:44:46 - ComPlus Applications
      2007-02-21 à 10:23:20 - Corel
      2004-07-26 à 15:04:07 - Creative
      2004-08-06 à 20:53:20 - CyberLink
      2007-04-27 à 16:34:20 - CyberLink DVD Solution
      2006-10-12 à 15:02:32 - Dictionnaire
      2007-12-27 à 14:24:12 - Digital Video
      2006-05-01 à 17:00:24 - directx
      2008-08-09 à 17:03:45 - Disc2Phone
      2008-08-30 à 16:16:49 - DNA
      2008-10-12 à 20:32:11 - eMule
      2007-01-04 à 14:20:49 - Examaids
      2008-02-23 à 18:33:46 - FaxTools
      2006-04-22 à 22:39:15 - fdjeux
      2004-07-27 à 07:23:16 - FenAffiche
      2008-08-09 à 17:43:05 - Fichiers communs
      2007-06-18 à 17:26:54 - FileZilla
      2008-08-31 à 17:51:11 - FileZilla Client
      2007-04-26 à 08:08:27 - FlashGet
      2006-04-22 à 19:07:03 - Friendly Technologies
      2007-09-07 à 19:52:49 - Google
      2004-07-26 à 14:56:26 - HighMAT CD Writing Wizard
      2004-08-10 à 14:48:38 - IC
      2008-08-10 à 08:43:00 - InstallShield Installation Information
      2007-09-08 à 11:03:41 - Intel Corporation
      2008-10-15 à 22:23:31 - Internet Explorer
      2007-09-21 à 16:49:05 - Jasc Software Inc
      2008-06-23 à 23:24:33 - Java
      2008-01-30 à 22:18:56 - Kit ADSL
      2008-10-07 à 11:27:39 - list bend license
      2006-05-01 à 17:00:07 - Logitech
      2008-10-20 à 17:59:49 - Lopxp
      2006-05-10 à 14:05:33 - Macrogaming
      2007-04-27 à 16:34:28 - MagicPic4
      2008-09-21 à 22:45:33 - Messenger
      2008-10-20 à 16:19:50 - Messenger Plus! Live
      2007-05-10 à 15:17:48 - Microsoft CAPICOM 2.1.0.2
      2006-05-02 à 17:59:34 - microsoft frontpage
      2007-04-08 à 16:45:29 - Microsoft Office
      2007-09-16 à 06:59:10 - Microsoft Windows OneCare Live
      2007-04-08 à 16:44:32 - Microsoft.NET
      2006-05-14 à 10:39:30 - Movie Maker
      2008-08-31 à 09:25:09 - Mozilla Firefox
      2007-07-29 à 13:38:22 - MP3 Player Utilities 4.15
      2004-07-26 à 14:44:20 - MSN Gaming Zone
      2008-04-04 à 10:27:50 - MSN Messenger
      2008-04-15 à 19:27:16 - MSN Pictures Displayer
      2006-10-14 à 22:34:08 - MSXML 4.0
      2008-10-20 à 13:36:53 - Navilog1
      2006-08-28 à 16:36:53 - NetMeeting
      2008-01-30 à 22:18:58 - Neuf
      2007-09-08 à 09:49:02 - Nikon
      2008-07-08 à 03:48:04 - NOS
      2008-04-15 à 19:24:47 - Notepad++
      2007-06-13 à 00:04:41 - Outlook Express
      2008-10-05 à 13:03:28 - ParadisePoker
      2004-07-26 à 14:57:07 - Phoenix Technologies Ltd
      2007-02-02 à 16:46:22 - PhotoFiltre Studio
      2006-06-06 à 14:08:43 - PicaFr
      2008-02-21 à 22:15:34 - Pogo FR
      2007-09-01 à 09:05:30 - PowerArchiver
      2008-08-09 à 17:15:06 - QuickTime
      2006-06-30 à 06:27:31 - Real
      2008-08-10 à 08:43:02 - Samsung
      2008-10-16 à 16:58:04 - Saxo
      2004-07-26 à 14:45:17 - Services en ligne
      2008-08-09 à 17:42:51 - Sony Ericsson
      2008-03-09 à 16:25:44 - SoundInDepth.com
      2007-04-26 à 08:12:14 - Total Video Converter
      2008-10-20 à 13:50:02 - Trend Micro
      2007-04-27 à 16:37:21 - Ulead Systems
      2004-07-26 à 14:48:16 - Uninstall Information
      2006-07-28 à 18:32:22 - VideoLAN
      2007-03-09 à 14:32:11 - VirtualDub
      2008-04-15 à 19:23:42 - Visicom Media
      2007-07-21 à 01:46:01 - vmntoolbar
      2007-09-26 à 12:31:19 - Windows Desktop Search
      2004-07-26 à 14:56:22 - Windows Journal Viewer
      2008-01-09 à 16:22:35 - Windows Live
      2008-04-03 à 18:58:25 - Windows Live Toolbar
      2007-01-02 à 16:28:47 - Windows Media Connect 2
      2008-02-08 à 22:19:20 - Windows Media Player
      2006-05-02 à 21:40:54 - Windows NT
      2006-04-22 à 19:55:35 - WindowsUpdate
      2008-02-29 à 13:16:17 - WinRAR
      2005-10-04 à 09:19:19 - WinZip
      2004-07-26 à 14:51:58 - xerox
      2008-08-06 à 12:17:30 - Xi
      2006-12-27 à 21:57:50 - Yahoo!

      ========== Tâches planifiées

      A20C0C1A9083BE22.job: c:\docume~1\ladysoso\applic~1\listbe~1\Obj Barb Blue.exe
      A3B5BCD6918E3A6A.job: c:\docume~1\jeanlu~1\applic~1\listbe~1\Obj Barb Blue.exe
      avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
      Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CAST SURF BROWSE TOOL"="C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Phone Exit.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "trust skip"="C:\DOCUME~1\JEANLU~1\APPLIC~1\LISTBE~1\BALMCOAL.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\long dvd tray wait
      C:\Documents and Settings\All Users\Application Data\Remoteupsavefork
      C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf
      C:\Documents and Settings\jean luc\Application Data\list bend license
      C:\Documents and Settings\Ladysoso\Application Data\list bend license
      C:\Documents and Settings\nico\Application Data\list bend license
      C:\Program Files\Circle Developement
      C:\Program Files\list bend license
      C:\WINDOWS\tasks\A20C0C1A9083BE22.job
      C:\WINDOWS\tasks\A3B5BCD6918E3A6A.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CAST SURF BROWSE TOOL"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "trust skip"=-




      - Fin du rapport -
      0
  16. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Fais Démarrer, Exécuter et copie/colle :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    -1
    1. rereveur
       
      # Rapport Lopxp fait le 20/10/2008 à 20:15:54
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3120)

      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\long dvd tray wait
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Remoteupsavefork
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\jean luc\Application Data\list bend license
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Ladysoso\Application Data\list bend license
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\nico\Application Data\list bend license
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Circle Developement
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\list bend license
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A20C0C1A9083BE22.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A3B5BCD6918E3A6A.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-07-07 à 21:12:51 - Adobe
      2006-06-05 à 15:00:00 - Adobe Systems
      2007-08-21 à 22:44:46 - Apple Computer
      2008-02-15 à 14:19:55 - BVRP Software
      2007-05-21 à 18:00:43 - ConeXware
      2007-01-26 à 12:12:47 - Corel
      2004-08-06 à 20:53:21 - CyberLink
      2007-09-03 à 10:46:39 - EnterNHelp
      2006-09-13 à 17:35:11 - Google
      2006-05-01 à 17:13:35 - InstallShield
      2008-04-12 à 12:00:18 - Messenger Plus!
      2007-10-02 à 21:37:04 - MGS
      2007-09-26 à 12:31:17 - Microsoft
      2006-04-26 à 14:41:44 - MSN6
      2007-09-03 à 10:48:09 - muvee Technologies
      2007-09-03 à 10:43:49 - Nikon
      2008-07-08 à 03:48:04 - NOS
      2004-07-27 à 10:56:41 - nView_Profiles
      2004-07-26 à 14:58:06 - SBSI
      2008-07-22 à 03:05:41 - SecuriSoft SARL
      2008-08-09 à 17:43:53 - Sony Ericsson
      2008-08-09 à 17:43:57 - Teleca
      2008-08-31 à 21:06:38 - TEMP
      2007-04-27 à 16:32:06 - Ulead Systems
      2007-09-03 à 10:46:39 - Ultima_T15
      2006-05-02 à 21:08:42 - Windows Genuine Advantage
      2006-08-31 à 14:09:55 - Windows Live Toolbar
      2008-01-05 à 16:44:21 - WindowsLiveInstaller
      2008-04-04 à 10:26:05 - WLInstaller
      2006-12-27 à 22:08:02 - Yahoo! Companion

      +- C:\Documents and Settings\jean luc\Application Data

      2008-08-22 à 21:13:36 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2008-02-17 à 19:41:06 - Apple Computer
      2004-08-06 à 20:41:16 - ArcSoft
      2008-07-23 à 00:32:05 - BitTorrent
      2007-09-01 à 14:19:18 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2008-06-17 à 22:37:15 - DivX
      2008-08-30 à 17:48:12 - DNA
      2008-09-04 à 21:37:17 - EoRezo
      2006-09-15 à 20:12:29 - Google
      2004-08-06 à 20:41:48 - Help
      2004-07-26 à 14:51:48 - Identities
      2007-12-27 à 14:23:24 - InstallShield
      2004-07-26 à 15:03:11 - InterTrust
      2008-09-01 à 18:05:13 - ItsLabel
      2008-03-09 à 12:20:11 - LG Electronics
      2006-04-22 à 19:47:49 - Macromedia
      2008-08-03 à 18:55:39 - Microsoft
      2007-01-02 à 18:38:27 - Mozilla
      2006-05-03 à 21:27:18 - MSN6
      2008-02-17 à 14:39:07 - Nikon
      2007-09-16 à 22:38:19 - Notepad++
      2008-08-10 à 08:46:14 - Samsung
      2004-07-27 à 07:10:19 - Sonic
      2008-08-09 à 16:59:21 - Sony Ericsson
      2007-06-21 à 20:32:01 - Sun
      2007-07-27 à 17:55:21 - Symantec(2)
      2008-08-09 à 17:59:37 - Teleca
      2006-10-04 à 16:39:05 - Ulead Systems
      2007-07-17 à 20:29:30 - vlc
      2006-01-06 à 22:51:09 - VMNTOOLBAR
      2007-09-26 à 16:57:47 - Windows Desktop Search

      +- C:\Documents and Settings\jean luc\Local Settings\Application Data

      2008-02-17 à 11:36:24 - ABBYY
      2008-07-07 à 21:13:48 - Adobe
      2008-08-09 à 17:37:57 - ApplicationHistory
      2008-10-05 à 13:03:33 - Boss Media
      2008-06-18 à 21:12:03 - DNA
      2007-09-08 à 09:53:12 - Google
      2004-08-06 à 20:41:48 - Help
      2006-04-23 à 12:16:48 - Identities
      2008-03-04 à 00:52:21 - king.com
      2008-02-17 à 23:26:44 - Microsoft
      2007-01-02 à 18:38:27 - Mozilla
      2008-04-04 à 10:01:48 - PCHealth
      2008-08-09 à 17:59:40 - Sony Ericsson
      2008-02-17 à 23:30:07 - WMTools Downloaded Files

      +- C:\Documents and Settings\Ladysoso\Application Data

      2008-08-25 à 11:19:41 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2006-07-25 à 20:11:28 - Apple Computer
      2007-09-03 à 10:49:07 - ArcSoft
      2007-02-21 à 16:41:42 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2008-03-13 à 17:30:57 - DivX
      2008-09-04 à 16:59:38 - EoRezo
      2008-10-19 à 18:02:35 - FileZilla
      2006-05-01 à 17:00:09 - FotoWire
      2005-01-01 à 15:33:05 - Google
      2004-08-06 à 20:41:48 - Help
      2008-03-29 à 14:40:16 - Identities
      2004-07-26 à 15:03:11 - InterTrust
      2008-09-01 à 15:01:13 - ItsLabel
      2006-04-27 à 13:51:59 - Jasc
      2006-04-26 à 08:55:09 - Macromedia
      2008-07-01 à 10:41:10 - Microsoft
      2007-06-27 à 12:58:32 - mioObjects
      2006-07-24 à 18:36:33 - Mozilla
      2008-04-15 à 19:27:04 - MSN Pictures Displayer
      2006-04-26 à 14:41:59 - MSN6
      2007-09-03 à 10:48:24 - muvee Technologies
      2007-09-03 à 10:47:21 - Nikon
      2008-04-15 à 19:24:47 - Notepad++
      2006-06-06 à 14:09:43 - Picajet.com
      2006-06-30 à 16:23:44 - Real
      2004-07-27 à 07:10:19 - Sonic
      2008-08-09 à 18:34:35 - Sony Ericsson
      2007-01-17 à 16:03:59 - Sun
      2008-08-27 à 10:56:51 - Teleca
      2006-07-29 à 14:10:18 - Ulead Systems
      2008-04-18 à 16:33:21 - vlc
      2007-07-04 à 15:35:49 - vmntoolbar
      2006-07-22 à 19:49:52 - Wallpaper
      2007-09-26 à 12:52:27 - Windows Desktop Search
      2007-09-26 à 14:54:40 - Windows Live Writer
      2008-08-06 à 12:14:45 - Xi

      +- C:\Documents and Settings\Ladysoso\Local Settings\Application Data

      2008-08-01 à 10:17:23 - Adobe
      2006-07-27 à 18:18:40 - Apple Computer
      2008-09-09 à 17:04:59 - ApplicationHistory
      2007-09-08 à 09:53:01 - Google
      2004-08-06 à 20:41:48 - Help
      2008-03-29 à 14:40:16 - Identities
      2006-07-23 à 16:45:33 - Mes Créations
      2008-10-09 à 12:12:43 - Microsoft
      2006-07-24 à 18:36:33 - Mozilla
      2007-09-03 à 10:46:10 - Nikon
      2006-12-08 à 17:15:14 - PCHealth
      2007-09-03 à 10:45:42 - Pixology
      2008-08-27 à 10:48:14 - Sony Ericsson
      2007-11-13 à 18:49:36 - Windows Live Writer
      2008-08-28 à 10:38:18 - WMTools Downloaded Files

      +- C:\Documents and Settings\nico\Application Data

      2008-10-04 à 11:48:03 - Adobe
      2004-08-09 à 15:48:25 - Ahead
      2007-03-03 à 03:42:45 - Apple Computer
      2004-08-06 à 20:41:16 - ArcSoft
      2007-01-31 à 12:38:51 - Corel
      2004-07-27 à 07:24:33 - CyberLink
      2007-08-25 à 13:48:12 - DialMessenger
      2008-04-02 à 19:11:01 - DivX
      2006-09-20 à 11:27:21 - Google
      2004-08-06 à 20:41:48 - Help
      2004-07-26 à 14:51:48 - Identities
      2004-07-26 à 15:03:11 - InterTrust
      2006-04-25 à 18:59:00 - Macromedia
      2008-01-29 à 11:11:52 - Microsoft
      2006-10-18 à 17:44:11 - Mozilla
      2007-09-18 à 12:09:50 - MSN6
      2008-01-29 à 10:43:51 - Nikon
      2006-07-16 à 01:49:39 - RapidGet
      2006-06-30 à 06:28:54 - Real
      2007-03-03 à 03:04:38 - SMov
      2004-07-27 à 07:10:19 - Sonic
      2008-08-23 à 10:16:40 - Sony Ericsson
      2006-12-31 à 15:29:38 - Sun
      2008-08-23 à 10:17:13 - Teleca
      2006-08-23 à 11:11:28 - Ulead Systems
      2006-09-07 à 11:16:53 - vlc
      2008-10-04 à 12:36:41 - VMNTOOLBAR
      2007-09-27 à 08:07:48 - Windows Desktop Search

      +- C:\Documents and Settings\nico\Local Settings\Application Data

      2007-03-03 à 03:42:46 - Apple Computer
      2006-09-14 à 10:27:10 - Google
      2004-08-06 à 20:41:48 - Help
      2006-07-16 à 01:45:51 - Identities
      2006-10-18 à 17:42:20 - Mes Créations
      2008-01-31 à 17:51:19 - Microsoft
      2006-10-18 à 17:44:11 - Mozilla
      2007-01-16 à 12:51:27 - PCHealth
      2007-09-27 à 08:10:42 - Windows Live Writer
      2007-08-22 à 17:14:51 - WMTools Downloaded Files

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-04-27 à 16:29:10 - 1-More PhotoCalendar
      2008-02-15 à 14:20:44 - ABBYY FineReader 6.0
      2008-07-07 à 21:09:11 - Adobe
      2007-09-16 à 12:27:10 - ADSL Autoconnect
      2004-08-06 à 20:56:16 - Ahead
      2007-07-27 à 20:54:34 - Alwil Software
      2008-10-18 à 10:45:13 - Antipub
      2006-05-10 à 08:39:36 - Anuman Interactive
      2007-09-08 à 09:30:06 - ArcSoft
      2006-06-13 à 16:43:41 - Artful GIF Animator
      2006-06-14 à 13:16:39 - Auralog
      2006-06-13 à 16:40:11 - Banner Maker Pro 6
      2008-09-10 à 19:10:51 - BetClic Poker
      2006-06-06 à 17:51:19 - BitsSailor
      2007-07-27 à 21:45:57 - BitTorrent Fastest Tool
      2006-05-14 à 12:01:02 - Blender Foundation
      2004-07-26 à 15:05:25 - C-Media
      2005-10-04 à 09:17:20 - ChangeWallpaper
      2004-07-26 à 14:48:16 - Common Files
      2004-07-26 à 14:44:46 - ComPlus Applications
      2007-02-21 à 10:23:20 - Corel
      2004-07-26 à 15:04:07 - Creative
      2004-08-06 à 20:53:20 - CyberLink
      2007-04-27 à 16:34:20 - CyberLink DVD Solution
      2006-10-12 à 15:02:32 - Dictionnaire
      2007-12-27 à 14:24:12 - Digital Video
      2006-05-01 à 17:00:24 - directx
      2008-08-09 à 17:03:45 - Disc2Phone
      2008-08-30 à 16:16:49 - DNA
      2008-10-12 à 20:32:11 - eMule
      2007-01-04 à 14:20:49 - Examaids
      2008-02-23 à 18:33:46 - FaxTools
      2006-04-22 à 22:39:15 - fdjeux
      2004-07-27 à 07:23:16 - FenAffiche
      2008-08-09 à 17:43:05 - Fichiers communs
      2007-06-18 à 17:26:54 - FileZilla
      2008-08-31 à 17:51:11 - FileZilla Client
      2007-04-26 à 08:08:27 - FlashGet
      2006-04-22 à 19:07:03 - Friendly Technologies
      2007-09-07 à 19:52:49 - Google
      2004-07-26 à 14:56:26 - HighMAT CD Writing Wizard
      2004-08-10 à 14:48:38 - IC
      2008-08-10 à 08:43:00 - InstallShield Installation Information
      2007-09-08 à 11:03:41 - Intel Corporation
      2008-10-15 à 22:23:31 - Internet Explorer
      2007-09-21 à 16:49:05 - Jasc Software Inc
      2008-06-23 à 23:24:33 - Java
      2008-01-30 à 22:18:56 - Kit ADSL
      2006-05-01 à 17:00:07 - Logitech
      2008-10-20 à 18:18:33 - Lopxp
      2006-05-10 à 14:05:33 - Macrogaming
      2007-04-27 à 16:34:28 - MagicPic4
      2008-09-21 à 22:45:33 - Messenger
      2008-10-20 à 16:19:50 - Messenger Plus! Live
      2007-05-10 à 15:17:48 - Microsoft CAPICOM 2.1.0.2
      2006-05-02 à 17:59:34 - microsoft frontpage
      2007-04-08 à 16:45:29 - Microsoft Office
      2007-09-16 à 06:59:10 - Microsoft Windows OneCare Live
      2007-04-08 à 16:44:32 - Microsoft.NET
      2006-05-14 à 10:39:30 - Movie Maker
      2008-08-31 à 09:25:09 - Mozilla Firefox
      2007-07-29 à 13:38:22 - MP3 Player Utilities 4.15
      2004-07-26 à 14:44:20 - MSN Gaming Zone
      2008-04-04 à 10:27:50 - MSN Messenger
      2008-04-15 à 19:27:16 - MSN Pictures Displayer
      2006-10-14 à 22:34:08 - MSXML 4.0
      2008-10-20 à 13:36:53 - Navilog1
      2006-08-28 à 16:36:53 - NetMeeting
      2008-01-30 à 22:18:58 - Neuf
      2007-09-08 à 09:49:02 - Nikon
      2008-07-08 à 03:48:04 - NOS
      2008-04-15 à 19:24:47 - Notepad++
      2007-06-13 à 00:04:41 - Outlook Express
      2008-10-05 à 13:03:28 - ParadisePoker
      2004-07-26 à 14:57:07 - Phoenix Technologies Ltd
      2007-02-02 à 16:46:22 - PhotoFiltre Studio
      2006-06-06 à 14:08:43 - PicaFr
      2008-02-21 à 22:15:34 - Pogo FR
      2007-09-01 à 09:05:30 - PowerArchiver
      2008-08-09 à 17:15:06 - QuickTime
      2006-06-30 à 06:27:31 - Real
      2008-08-10 à 08:43:02 - Samsung
      2008-10-16 à 16:58:04 - Saxo
      2004-07-26 à 14:45:17 - Services en ligne
      2008-08-09 à 17:42:51 - Sony Ericsson
      2008-03-09 à 16:25:44 - SoundInDepth.com
      2007-04-26 à 08:12:14 - Total Video Converter
      2008-10-20 à 13:50:02 - Trend Micro
      2007-04-27 à 16:37:21 - Ulead Systems
      2004-07-26 à 14:48:16 - Uninstall Information
      2006-07-28 à 18:32:22 - VideoLAN
      2007-03-09 à 14:32:11 - VirtualDub
      2008-04-15 à 19:23:42 - Visicom Media
      2007-07-21 à 01:46:01 - vmntoolbar
      2007-09-26 à 12:31:19 - Windows Desktop Search
      2004-07-26 à 14:56:22 - Windows Journal Viewer
      2008-01-09 à 16:22:35 - Windows Live
      2008-04-03 à 18:58:25 - Windows Live Toolbar
      2007-01-02 à 16:28:47 - Windows Media Connect 2
      2008-02-08 à 22:19:20 - Windows Media Player
      2006-05-02 à 21:40:54 - Windows NT
      2006-04-22 à 19:55:35 - WindowsUpdate
      2008-02-29 à 13:16:17 - WinRAR
      2005-10-04 à 09:19:19 - WinZip
      2004-07-26 à 14:51:58 - xerox
      2008-08-06 à 12:17:30 - Xi
      2006-12-27 à 21:57:50 - Yahoo!

      ========== Tâches planifiées

      avast! Antivirus.job: C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe
      Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Très bien, on avance, refais un hijackthis stp.
    -1
    1. rereveur
       
      voila,c'est plus a moi de te dire merci qu' a toi de me dire stp

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:25:30, on 20/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
      0
  18. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

    Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    -1
    1. rereveur
       
      voila,j' espare que je n' ai pas fait de betises!!j' ai suivi tes conseils,mais a tatons!!

      SmitFraudFix v2.365

      Rapport fait à 20:56:08,37, 20/10/2008
      Executé à partir de C:\Documents and Settings\jean luc\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\jean luc\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean luc


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean luc\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANLU~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  19. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Refais un Hijackthis stp
    -1
    1. rereveur
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:08:43, on 20/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtc.exe" /autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
      O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: OneCare Firewall (msfwsvc) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: OneCare AntiSpyware and AntiVirus (OneCareMP) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe (file missing)
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Windows Live OneCare (winss) - Unknown owner - C:\Program Files\Microsoft Windows OneCare Live\winss.exe (file missing)
      0
      1. rereveur > rereveur
         
        je pense avoir presque tout fait, me manque plus que l' accord
        0
      2. rereveur > rereveur
         
        juste avoir l' avis de toptibal quant a la suite a donner pour mon probleme
        merci bcp
        0
      3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > rereveur
         
        salut a vous pour avancer toptit

        Télécharge UsbFix sur ton bureau

        http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

        --> Lance l installation avec les paramètres par default

        Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

        --> Double clic sur le raccourci UsbFix sur ton bureau

        --> Le PC va redémarrer

        -->Après redémarrage poste le rapport UsbFix.txt

        Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
        Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
        -1
  20. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Pardon, me suis trompé de topik, c'était pas la peine de refaire un HJT tout de suite mais c'est pas grave ;-)

    Redémarre l'ordinateur en mode sans échec .

    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    Poste ce dernier rapport.
    -1
    1. rereveur
       
      SmitFraudFix v2.365

      Rapport fait à 21:22:15,35, 20/10/2008
      Executé à partir de C:\Documents and Settings\jean luc\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B2584228-A5B4-46FC-B28D-99E6DF454A56}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="lsass.exe"


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  21. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bien, alors, où en es-tu par rapport au début ?
    Y-a t-il une amélioration ?
    -1
    1. rereveur
       
      c clair!!plus de pub depuis ,juste une derniere chose,au demarrage,une fenetre "documents"s' ouvre toujours,comment faire pour que ça ne se fasse pas??
      0
  • 1
  • 2