Sujet Précédent Sujet Suivant

HELP JE RAME....VIRUS EMMERDANT

NINATHAIS -  
 NINATHAIS -
Bonjour,
J'ai un souci depuis que j'ai télécharger une mise à jour de msn, j'ai desinstaller une vieille version de norton et installer avast et ad-aware mais j'ai toujours des pub qui apparaissent
pourriez vous m'aider a faire un hijackthis et me dire ce qui ne va pas ?

j'ai egalement fait un VBG
11/04/2008, 10:36:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JEZEQUEL\Local Settings\Temporary Internet Files\Content.IE5\WH3690UT\VirtumundoBeGone[1].exe" )
[11/04/2008, 10:36:23] - Detected System Information:
[11/04/2008, 10:36:23] - Windows Version: 5.1.2600, Service Pack 3
[11/04/2008, 10:36:23] - Current Username: JEZEQUEL (Admin)
[11/04/2008, 10:36:23] - Windows is in NORMAL mode.
[11/04/2008, 10:36:24] - Searching for Browser Helper Objects:
[11/04/2008, 10:36:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/04/2008, 10:36:24] - BHO 2: {191C16F1-CF3A-4AE0-9809-032CC198AAB5} ()
[11/04/2008, 10:36:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/04/2008, 10:36:24] - Checking for HKLM\...\Winlogon\Notify\awvvt
[11/04/2008, 10:36:24] - Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.
[11/04/2008, 10:36:24] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/04/2008, 10:36:24] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/04/2008, 10:36:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/04/2008, 10:36:24] - No filename found. Continuing.
[11/04/2008, 10:36:24] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/04/2008, 10:36:24] - BHO 6: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (CNisExtBho Class)
[11/04/2008, 10:36:24] - BHO 7: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[11/04/2008, 10:36:24] - Finished Searching Browser Helper Objects
[11/04/2008, 10:36:24] - Finishing up...
[11/04/2008, 10:36:24] - Nothing found! Exiting...

merci de vos réponses
je suis nul en info pourriez vous me filer un tit coup de main

Merci pour vos incroyables talents d'informaticien

Nina
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Re,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
1
NINATHAIS
 
bonjour
voici le rapport lop
j'ai toujours des fenetres pub CID

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JEZEQUEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 05/11/2008|13:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2004|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2005|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/02/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[15/06/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/10/2008|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
[04/11/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/11/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/05/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[15/12/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/02/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/11/2008|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/11/2004|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[29/07/2006|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/06/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/11/2004|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[08/11/2004|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[08/11/2004|02:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/01/2005|12:56] C:\DOCUME~1\HERANVAL\APPLIC~1\CyberLink
[23/01/2005|14:56] C:\DOCUME~1\HERANVAL\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\HERANVAL\APPLIC~1\Identities
[06/05/2005|09:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Macromedia
[24/10/2007|08:43] C:\DOCUME~1\HERANVAL\APPLIC~1\Microsoft
[08/11/2004|02:33] C:\DOCUME~1\HERANVAL\APPLIC~1\Real
[08/11/2004|02:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\HERANVAL\APPLIC~1\Symantec
[14/01/2005|12:51] C:\DOCUME~1\HERANVAL\APPLIC~1\Template
[08/11/2004|02:26] C:\DOCUME~1\HERANVAL\APPLIC~1\You've Got Pictures Screensaver

[15/02/2008|09:02] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Adobe
[13/02/2008|16:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AdobeUM
[30/10/2008|14:51] C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
[14/02/2007|08:00] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AVG7
[26/05/2008|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Creative
[17/07/2006|11:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\CyberLink
[05/01/2007|14:12] C:\DOCUME~1\JEZEQUEL\APPLIC~1\DivX
[08/10/2007|19:53] C:\DOCUME~1\JEZEQUEL\APPLIC~1\D-Jix Media
[01/12/2006|21:38] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Google
[23/01/2005|14:31] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Help
[16/01/2005|11:54] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Hewlett-Packard
[16/08/2004|18:19] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Identities
[13/03/2005|19:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Kazaa Lite
[05/04/2005|19:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Leadertech
[26/02/2006|14:56] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Macromedia
[04/11/2008|18:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Malwarebytes
[04/10/2007|13:50] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Microsoft
[22/08/2006|12:36] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Mozilla
[18/06/2005|21:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\MSNInstaller
[26/05/2008|22:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\muvee Technologies
[04/02/2005|21:57] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Real
[16/02/2008|20:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\SecuROM
[17/03/2005|20:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Skype
[05/04/2005|19:40] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sonic
[08/11/2004|02:20] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sun
[13/01/2005|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Template
[12/05/2007|13:23] C:\DOCUME~1\JEZEQUEL\APPLIC~1\U3
[26/11/2007|08:45] C:\DOCUME~1\JEZEQUEL\APPLIC~1\vlc
[08/11/2004|02:26] C:\DOCUME~1\JEZEQUEL\APPLIC~1\You've Got Pictures Screensaver

[08/02/2007|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[14/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2006|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[02/12/2007|21:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/04/2005|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/01/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[08/04/2008|10:05] C:\DOCUME~1\THAIS\APPLIC~1\Adobe
[26/01/2005|20:03] C:\DOCUME~1\THAIS\APPLIC~1\Hewlett-Packard
[16/08/2004|18:19] C:\DOCUME~1\THAIS\APPLIC~1\Identities
[06/03/2005|17:57] C:\DOCUME~1\THAIS\APPLIC~1\Macromedia
[20/07/2007|12:20] C:\DOCUME~1\THAIS\APPLIC~1\Microsoft
[11/06/2005|22:18] C:\DOCUME~1\THAIS\APPLIC~1\MSNInstaller
[08/11/2004|02:33] C:\DOCUME~1\THAIS\APPLIC~1\Real
[08/04/2008|10:08] C:\DOCUME~1\THAIS\APPLIC~1\SecuROM
[08/11/2004|02:20] C:\DOCUME~1\THAIS\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\THAIS\APPLIC~1\Symantec
[08/11/2004|02:26] C:\DOCUME~1\THAIS\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/11/2008 13:00][--ah-----] C:\WINDOWS\tasks\A313739E90C0E5A6.job
[05/11/2008 11:43][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[05/05/2005 12:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
[13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[05/11/2008 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A313739E90C0E5A6.job )=( c:\docume~1\jezequel\applic~1\anteelse\Cdromfindway.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2004|02:25] C:\Program Files\Adobe
[01/11/2008|23:45] C:\Program Files\Alwil Software
[30/10/2008|14:50] C:\Program Files\anteelse
[15/01/2005|10:33] C:\Program Files\AOL 9.0
[08/11/2004|02:26] C:\Program Files\AOL Compagnon
[25/08/2008|11:20] C:\Program Files\Auchan Photog‚nie
[06/11/2006|13:56] C:\Program Files\Cegetel
[30/10/2008|14:54] C:\Program Files\Circle Developement
[27/05/2008|18:15] C:\Program Files\Creative
[27/08/2006|16:56] C:\Program Files\CyberLink
[27/08/2006|16:55] C:\Program Files\CyberLink DVD Solution
[02/01/2007|21:35] C:\Program Files\DivX
[08/10/2007|19:49] C:\Program Files\D-Jix
[26/01/2005|20:04] C:\Program Files\Empire Interactive
[04/11/2008|17:05] C:\Program Files\eMule
[04/11/2008|15:57] C:\Program Files\Fichiers communs
[25/09/2007|11:23] C:\Program Files\Google
[16/01/2005|11:53] C:\Program Files\Hewlett-Packard
[28/07/2008|15:01] C:\Program Files\InstallShield Installation Information
[27/05/2008|16:45] C:\Program Files\InterActual
[17/10/2008|17:41] C:\Program Files\Internet Explorer
[24/09/2007|17:36] C:\Program Files\Java
[04/11/2008|12:01] C:\Program Files\Lavasoft
[08/11/2004|02:26] C:\Program Files\Learn2.com
[04/11/2008|18:42] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2008|20:10] C:\Program Files\Maxis
[26/09/2008|13:03] C:\Program Files\Messenger
[30/10/2008|14:49] C:\Program Files\Messenger Plus! Live
[11/12/2006|21:12] C:\Program Files\Micro Application
[01/07/2007|19:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[03/07/2005|20:10] C:\Program Files\Microsoft Digital Image 10
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[08/11/2004|02:37] C:\Program Files\microsoft office
[08/11/2004|02:35] C:\Program Files\Microsoft Works
[08/11/2004|02:37] C:\Program Files\Microsoft.NET
[28/07/2008|14:11] C:\Program Files\Mindscape
[26/09/2008|09:34] C:\Program Files\Movie Maker
[25/11/2006|21:37] C:\Program Files\Mozilla Firefox
[22/11/2006|17:20] C:\Program Files\MSN
[18/04/2006|10:16] C:\Program Files\MSN Apps
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[30/10/2008|14:49] C:\Program Files\MSN Messenger
[17/11/2006|09:13] C:\Program Files\MSXML 4.0
[04/11/2008|18:25] C:\Program Files\Navilog1
[26/09/2008|09:31] C:\Program Files\NetMeeting
[28/07/2008|14:12] C:\Program Files\Neuf
[12/02/2008|18:53] C:\Program Files\NRJ
[16/08/2004|18:03] C:\Program Files\Online Services
[26/09/2008|09:31] C:\Program Files\Outlook Express
[23/11/2007|09:28] C:\Program Files\Picasa2
[25/09/2007|17:29] C:\Program Files\QuickTime
[08/11/2004|02:26] C:\Program Files\Real
[09/11/2006|19:05] C:\Program Files\SAGEM
[31/10/2008|19:13] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[16/08/2004|18:07] C:\Program Files\Services en ligne
[08/11/2004|02:39] C:\Program Files\Sonic
[04/11/2008|08:22] C:\Program Files\Spybot - Search & Destroy
[31/10/2008|19:13] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/12/2005|12:48] C:\Program Files\THQ
[04/11/2008|16:54] C:\Program Files\Trend Micro
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[08/11/2004|02:26] C:\Program Files\Viewpoint
[17/07/2007|13:08] C:\Program Files\Windows Defender
[29/08/2007|18:55] C:\Program Files\Windows Live
[28/07/2008|14:26] C:\Program Files\Windows Live Toolbar
[12/02/2008|18:57] C:\Program Files\Windows Media Components
[26/09/2008|13:03] C:\Program Files\Windows Media Player
[26/09/2008|09:31] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[16/08/2004|18:11] C:\Program Files\xerox
[20/08/2006|17:09] C:\Program Files\XviD
[22/11/2006|17:27] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/02/2005|18:16] C:\Program Files\Fichiers communs\Adobe
[08/11/2004|02:26] C:\Program Files\Fichiers communs\AOL
[08/11/2004|02:26] C:\Program Files\Fichiers communs\aolshare
[08/11/2004|02:37] C:\Program Files\Fichiers communs\DESIGNER
[16/01/2005|11:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/07/2007|09:30] C:\Program Files\Fichiers communs\InstallShield
[08/11/2004|02:20] C:\Program Files\Fichiers communs\Java
[15/03/2005|18:45] C:\Program Files\Fichiers communs\lmcpnqoc
[30/12/2005|21:11] C:\Program Files\Fichiers communs\Micro Application Shared
[28/07/2008|22:27] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[08/11/2004|02:26] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[08/11/2004|02:33] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[08/11/2004|02:39] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[08/11/2004|02:33] C:\Program Files\Fichiers communs\SureThing Shared
[04/11/2008|14:05] C:\Program Files\Fichiers communs\Symantec Shared
[26/09/2008|09:30] C:\Program Files\Fichiers communs\System
[29/03/2006|19:43] C:\Program Files\Fichiers communs\Vivendi Universal Games
[04/11/2008|11:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
[08/11/2004|02:33] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 50 Processes )

IEXPLORE.EXE ~ [PID:3640]
IEXPLORE.EXE ~ [PID:3744]
IEXPLORE.EXE ~ [PID:2632]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Send meal.exe
C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\Cdrom find way.exe
C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\diceydzk.exe
C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\TeamBendPokeFunk.exe
C:\Program Files\anteelse
C:\Program Files\Circle Developement
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertstream[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adultfriendfinder[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertising[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adin.bigpoint[2].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@bigpoint[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adopt.euroclick[1].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@pacificpoker[2].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@partypoker[2].txt
C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
C:\WINDOWS\Tasks\A313739E90C0E5A6.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meal 16"="C:\\DOCUME~1\\JEZEQUEL\\APPLIC~1\\anteelse\\mapi option bows.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\\Documents and Settings\\All Users\\Application Data\\great coal love default\\Send meal.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 13:09:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.au
C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.idx
C:\DOCUME~1\JEZEQUEL\Mes documents\Ma musique\Calvin Russell\Le Voyager, Live!\05 Crack in Time.wma


[F:1][D:1]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\Temp
[F:724][D:0]-> C:\DOCUME~1\JEZEQUEL\Cookies
[F:1661][D:4]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|13:10 - Option : [1]

--------------------\\ Fin du rapport a 13:10:57
0
Réponse 2 / 10
Utilisateur anonyme
 
Salut,

Tu as certainement un Virtumundo

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
NINATHAIS
 
salut
merci de m'aider
voici le rapport combo fix
ComboFix 08-11-03.06 - JEZEQUEL 2008-11-04 15:54:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.49 [GMT 1:00]
Lancé depuis: c:\documents and settings\JEZEQUEL\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\JEZEQUEL\Application Data\Install.dat
c:\program files\MyWay
c:\windows\IE4 Error Log.txt
c:\windows\system32\bojmppwe.ini
c:\windows\system32\botrfkko.ini
c:\windows\system32\bppbkuwm.ini
c:\windows\system32\cncgrncs.ini
c:\windows\system32\cpwgsquv.ini
c:\windows\system32\cuoboiyw.ini
c:\windows\system32\ebnkjqkv.ini
c:\windows\system32\eqnpilmm.ini
c:\windows\system32\ffunftma.ini
c:\windows\system32\fkhmghoa.ini
c:\windows\system32\hbkniyni.ini
c:\windows\system32\hepwndkm.ini
c:\windows\system32\higqullj.ini
c:\windows\system32\hkeatekw.ini
c:\windows\system32\iqvowwji.ini
c:\windows\system32\iskqxjbm.ini
c:\windows\system32\jgsklrdh.ini
c:\windows\system32\koaxvund.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mycknunr.ini
c:\windows\system32\nhipxkil.ini
c:\windows\system32\npdaoumv.ini
c:\windows\system32\nqtwa.bak1
c:\windows\system32\nqtwa.ini
c:\windows\system32\ntjspysg.ini
c:\windows\system32\opqsmddm.ini
c:\windows\system32\oyeulexq.ini
c:\windows\system32\phtwpmsr.ini
c:\windows\system32\phygepqw.ini
c:\windows\system32\plauavqe.ini
c:\windows\system32\qcignkwt.ini
c:\windows\system32\rgfyoidc.ini
c:\windows\system32\sdfdcflr.ini
c:\windows\system32\smdnmgqw.ini
c:\windows\system32\vgigvile.ini
c:\windows\system32\xiaputgq.ini
c:\windows\system32\xwcpflom.ini
c:\windows\system32\ykswjmgv.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
.

2008-11-04 12:01 . 2008-11-04 12:01 <REP> d-------- c:\program files\Lavasoft
2008-11-04 12:01 . 2008-11-04 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-01 23:45 . 2008-11-01 23:45 <REP> d-------- c:\program files\Alwil Software
2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\program files\anteelse
2008-10-30 14:50 . 2008-10-30 14:51 <REP> d-------- c:\documents and settings\JEZEQUEL\Application Data\anteelse
2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\great coal love default
2008-10-30 14:49 . 2008-10-30 14:54 <REP> d-------- c:\program files\Circle Developement
2008-10-24 17:12 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 17:48 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 17:47 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-16 17:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 13:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-04 10:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-04 07:22 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-04 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 13:49 --------- d-----w c:\program files\MSN Messenger
2008-10-30 13:49 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-27 18:50 --------- d-----w c:\program files\eMule
2008-10-22 08:17 134,704 ----a-w c:\documents and settings\JEZEQUEL\Application Data\mdb.bin
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2005-01-17 18:01 0 ---ha-w c:\documents and settings\THAIS\hpothb07.dat
2005-01-17 17:36 0 ---ha-w c:\documents and settings\HERANVAL\hpothb07.dat
2005-01-17 17:30 0 ---ha-w c:\documents and settings\JEZEQUEL\hpothb07.dat
2004-08-09 21:30 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2006-05-20 40960]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"meal 16"="c:\docume~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe" [2008-10-30 553472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-12 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-08 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-11-08 98304]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 421888]
"V0230Mon.exe"="c:\windows\system32\V0230Mon.exe" [2006-07-19 36961]
"Love default global mess"="c:\documents and settings\All Users\Application Data\great coal love default\Send meal.exe" [2008-11-04 5780480]
"nwiz"="nwiz.exe" [2004-07-12 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-11-25 962663]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b84ac9-110f-11dd-a893-001556ee7b00}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'

2008-11-04 c:\windows\Tasks\A313739E90C0E5A6.job
- c:\docume~1\jezequel\applic~1\anteelse\Cdrom find way.exe [2008-10-30 14:51]

2005-05-05 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

2008-11-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{191C16F1-CF3A-4AE0-9809-032CC198AAB5} - c:\windows\system32\awvvt.dll
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-adiras - adiras.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\JEZEQUEL\Application Data\Mozilla\Firefox\Profiles\qlx28omn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:11:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\slserv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-04 16:22:41 - La machine a redémarré [JEZEQUEL]
ComboFix-quarantined-files.txt 2008-11-04 15:22:13

Avant-CF: 85 490 692 096 octets libres
Après-CF: 86,245,142,528 octets libres

213 --- E O F --- 2008-11-01 08:38:29


j'ai toujours des pub qui apparaissent !
0
Réponse 3 / 10
NINATHAIS
 
salut
merci de m'aider
voici le rapport combo fix
ComboFix 08-11-03.06 - JEZEQUEL 2008-11-04 15:54:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.49 [GMT 1:00]
Lancé depuis: c:\documents and settings\JEZEQUEL\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\JEZEQUEL\Application Data\Install.dat
c:\program files\MyWay
c:\windows\IE4 Error Log.txt
c:\windows\system32\bojmppwe.ini
c:\windows\system32\botrfkko.ini
c:\windows\system32\bppbkuwm.ini
c:\windows\system32\cncgrncs.ini
c:\windows\system32\cpwgsquv.ini
c:\windows\system32\cuoboiyw.ini
c:\windows\system32\ebnkjqkv.ini
c:\windows\system32\eqnpilmm.ini
c:\windows\system32\ffunftma.ini
c:\windows\system32\fkhmghoa.ini
c:\windows\system32\hbkniyni.ini
c:\windows\system32\hepwndkm.ini
c:\windows\system32\higqullj.ini
c:\windows\system32\hkeatekw.ini
c:\windows\system32\iqvowwji.ini
c:\windows\system32\iskqxjbm.ini
c:\windows\system32\jgsklrdh.ini
c:\windows\system32\koaxvund.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mycknunr.ini
c:\windows\system32\nhipxkil.ini
c:\windows\system32\npdaoumv.ini
c:\windows\system32\nqtwa.bak1
c:\windows\system32\nqtwa.ini
c:\windows\system32\ntjspysg.ini
c:\windows\system32\opqsmddm.ini
c:\windows\system32\oyeulexq.ini
c:\windows\system32\phtwpmsr.ini
c:\windows\system32\phygepqw.ini
c:\windows\system32\plauavqe.ini
c:\windows\system32\qcignkwt.ini
c:\windows\system32\rgfyoidc.ini
c:\windows\system32\sdfdcflr.ini
c:\windows\system32\smdnmgqw.ini
c:\windows\system32\vgigvile.ini
c:\windows\system32\xiaputgq.ini
c:\windows\system32\xwcpflom.ini
c:\windows\system32\ykswjmgv.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-04 au 2008-11-04 ))))))))))))))))))))))))))))))))))))
.

2008-11-04 12:01 . 2008-11-04 12:01 <REP> d-------- c:\program files\Lavasoft
2008-11-04 12:01 . 2008-11-04 12:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-01 23:45 . 2008-11-01 23:45 <REP> d-------- c:\program files\Alwil Software
2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-31 19:13 . 2008-10-31 19:13 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\program files\anteelse
2008-10-30 14:50 . 2008-10-30 14:51 <REP> d-------- c:\documents and settings\JEZEQUEL\Application Data\anteelse
2008-10-30 14:50 . 2008-10-30 14:50 <REP> d-------- c:\documents and settings\All Users\Application Data\great coal love default
2008-10-30 14:49 . 2008-10-30 14:54 <REP> d-------- c:\program files\Circle Developement
2008-10-24 17:12 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 17:48 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 17:48 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-16 17:47 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-16 17:42 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 13:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-04 10:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-04 07:22 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-04 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-30 13:49 --------- d-----w c:\program files\MSN Messenger
2008-10-30 13:49 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-27 18:50 --------- d-----w c:\program files\eMule
2008-10-22 08:17 134,704 ----a-w c:\documents and settings\JEZEQUEL\Application Data\mdb.bin
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2005-01-17 18:01 0 ---ha-w c:\documents and settings\THAIS\hpothb07.dat
2005-01-17 17:36 0 ---ha-w c:\documents and settings\HERANVAL\hpothb07.dat
2005-01-17 17:30 0 ---ha-w c:\documents and settings\JEZEQUEL\hpothb07.dat
2004-08-09 21:30 40,960 ----a-w c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2006-05-20 40960]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"meal 16"="c:\docume~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe" [2008-10-30 553472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-12 4112384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-12 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-08 180269]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-11-08 98304]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 421888]
"V0230Mon.exe"="c:\windows\system32\V0230Mon.exe" [2006-07-19 36961]
"Love default global mess"="c:\documents and settings\All Users\Application Data\great coal love default\Send meal.exe" [2008-11-04 5780480]
"nwiz"="nwiz.exe" [2004-07-12 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-11-25 962663]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
"c:\\Program Files\\AOL 9.0\\aol.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2004-10-08 751104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7b84ac9-110f-11dd-a893-001556ee7b00}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'

2008-11-04 c:\windows\Tasks\A313739E90C0E5A6.job
- c:\docume~1\jezequel\applic~1\anteelse\Cdrom find way.exe [2008-10-30 14:51]

2005-05-05 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

2008-11-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

2005-01-13 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{191C16F1-CF3A-4AE0-9809-032CC198AAB5} - c:\windows\system32\awvvt.dll
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
HKLM-Run-adiras - adiras.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\JEZEQUEL\Application Data\Mozilla\Firefox\Profiles\qlx28omn.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 16:11:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Windows Defender\MsMpEng.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\slserv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-11-04 16:22:41 - La machine a redémarré [JEZEQUEL]
ComboFix-quarantined-files.txt 2008-11-04 15:22:13

Avant-CF: 85 490 692 096 octets libres
Après-CF: 86,245,142,528 octets libres

213 --- E O F --- 2008-11-01 08:38:29

j'ai toujours des pub qui apparaissent !
0
Réponse 4 / 10
Utilisateur anonyme
 
Re,

===================POUR LES UTILISATEURS DE VISTA=========================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
=><><Désactiver la restauration système sous vista

==>NOTE:
=><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot=>mode avancé=> outils => résident
Décocher la case résident "tea timer"

Refermer Spybot.

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis
0
NINATHAIS
 
re
voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:38, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\Send meal.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meal 16] C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
Re,

installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

==>>Tutoriel Navilog1
0
Utilisateur anonyme
 
Tu comptes les faire un à un ?

C'est du LOP. ( je t'aide )


++
0
Réponse 6 / 10
Utilisateur anonyme
 
Re,

OUI comme le combofix hier!!!!!!!!!!!!

Tu peut le faire en mode sans échec aussi.

Alors STP.

laisse moi faire OK.

tu voit des lop partout .

merci.

Bonne soirée.
0
NINATHAIS
 
bon je ne sais ce que c'est un LOP mais voici le rapport navi
Search Navipromo version 3.6.8 commencé le 04/11/2008 à 18:08:33,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JEZEQUEL"

Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THAIS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THAIS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JEZEQUEL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERANVAL\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\THAIS\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\THAIS\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\JEZEQUEL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\HERANVAL\locals~1\applic~1" :


* Dans "C:\DOCUME~1\THAIS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/11/2008 à 18:16:44,37 ***
0
Réponse 7 / 10
Utilisateur anonyme
 
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction<gras> et choisis <gras>Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
NINATHAIS
 
désolé c'etait un peu long mais j'ai fait deux examens un long et un court et entre temps j'ai mes deux enfants aussi à m'occuper.........ouf enfin !
sinon c'etait des pages de pub CID que faire ? ces manip' suffisent elles à tout supprimer ??
merci pour les infos ....
voici le rapport j'ai supprimé deux fichiers infectés :
je me reconnecterai sur le forum que demain matin
merci à demain

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1364
Windows 5.1.2600 Service Pack 3

04/11/2008 21:58:41
mbam-log-2008-11-04 (21-58-41).txt

Type de recherche: Examen rapide
Eléments examinés: 53329
Temps écoulé: 1 hour(s), 19 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 8 / 10
Utilisateur anonyme
 
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Refait un hijackthis STP.

merci
0
NINATHAIS
 
voici le rapport lop et le hijackthis

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JEZEQUEL ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081104-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 05/11/2008|13:32 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Send meal.exe
Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\Cdrom find way.exe
Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\diceydzk.exe
Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\mapi option bows.exe
Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse\TeamBendPokeFunk.exe
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertstream[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@bigpoint[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\A313739E90C0E5A6.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\JEZEQUEL\APPLIC~1\anteelse
Supprime! - C:\Program Files\anteelse
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[08/11/2004|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/01/2005|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[14/02/2007|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[15/06/2006|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/09/2007|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/11/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[04/11/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[22/11/2006|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/02/2008|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/05/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[15/12/2006|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/02/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2005|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/11/2008|08:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[29/07/2006|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/06/2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[16/08/2004|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/11/2004|02:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[08/11/2004|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[08/11/2004|02:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/01/2005|12:56] C:\DOCUME~1\HERANVAL\APPLIC~1\CyberLink
[23/01/2005|14:56] C:\DOCUME~1\HERANVAL\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\HERANVAL\APPLIC~1\Identities
[06/05/2005|09:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Macromedia
[24/10/2007|08:43] C:\DOCUME~1\HERANVAL\APPLIC~1\Microsoft
[08/11/2004|02:33] C:\DOCUME~1\HERANVAL\APPLIC~1\Real
[08/11/2004|02:20] C:\DOCUME~1\HERANVAL\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\HERANVAL\APPLIC~1\Symantec
[14/01/2005|12:51] C:\DOCUME~1\HERANVAL\APPLIC~1\Template
[08/11/2004|02:26] C:\DOCUME~1\HERANVAL\APPLIC~1\You've Got Pictures Screensaver

[15/02/2008|09:02] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Adobe
[13/02/2008|16:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AdobeUM
[14/02/2007|08:00] C:\DOCUME~1\JEZEQUEL\APPLIC~1\AVG7
[26/05/2008|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Creative
[17/07/2006|11:17] C:\DOCUME~1\JEZEQUEL\APPLIC~1\CyberLink
[05/01/2007|14:12] C:\DOCUME~1\JEZEQUEL\APPLIC~1\DivX
[08/10/2007|19:53] C:\DOCUME~1\JEZEQUEL\APPLIC~1\D-Jix Media
[01/12/2006|21:38] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Google
[23/01/2005|14:31] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Help
[16/01/2005|11:54] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Hewlett-Packard
[16/08/2004|18:19] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Identities
[13/03/2005|19:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Kazaa Lite
[05/04/2005|19:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Leadertech
[26/02/2006|14:56] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Macromedia
[04/11/2008|18:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Malwarebytes
[04/10/2007|13:50] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Microsoft
[22/08/2006|12:36] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Mozilla
[18/06/2005|21:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\MSNInstaller
[26/05/2008|22:37] C:\DOCUME~1\JEZEQUEL\APPLIC~1\muvee Technologies
[04/02/2005|21:57] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Real
[16/02/2008|20:42] C:\DOCUME~1\JEZEQUEL\APPLIC~1\SecuROM
[17/03/2005|20:05] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Skype
[05/04/2005|19:40] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sonic
[08/11/2004|02:20] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Sun
[13/01/2005|22:27] C:\DOCUME~1\JEZEQUEL\APPLIC~1\Template
[12/05/2007|13:23] C:\DOCUME~1\JEZEQUEL\APPLIC~1\U3
[26/11/2007|08:45] C:\DOCUME~1\JEZEQUEL\APPLIC~1\vlc
[08/11/2004|02:26] C:\DOCUME~1\JEZEQUEL\APPLIC~1\You've Got Pictures Screensaver

[08/02/2007|21:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[14/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/08/2006|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[02/12/2007|21:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[16/04/2005|13:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[13/01/2005|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[08/04/2008|10:05] C:\DOCUME~1\THAIS\APPLIC~1\Adobe
[26/01/2005|20:03] C:\DOCUME~1\THAIS\APPLIC~1\Hewlett-Packard
[16/08/2004|18:19] C:\DOCUME~1\THAIS\APPLIC~1\Identities
[06/03/2005|17:57] C:\DOCUME~1\THAIS\APPLIC~1\Macromedia
[20/07/2007|12:20] C:\DOCUME~1\THAIS\APPLIC~1\Microsoft
[11/06/2005|22:18] C:\DOCUME~1\THAIS\APPLIC~1\MSNInstaller
[08/11/2004|02:33] C:\DOCUME~1\THAIS\APPLIC~1\Real
[08/04/2008|10:08] C:\DOCUME~1\THAIS\APPLIC~1\SecuROM
[08/11/2004|02:20] C:\DOCUME~1\THAIS\APPLIC~1\Sun
[08/11/2004|02:29] C:\DOCUME~1\THAIS\APPLIC~1\Symantec
[08/11/2004|02:26] C:\DOCUME~1\THAIS\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/11/2008 11:43][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[05/05/2005 12:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1105872834.job
[13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[13/01/2005 22:13][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[05/11/2008 11:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/11/2004|02:25] C:\Program Files\Adobe
[01/11/2008|23:45] C:\Program Files\Alwil Software
[15/01/2005|10:33] C:\Program Files\AOL 9.0
[08/11/2004|02:26] C:\Program Files\AOL Compagnon
[25/08/2008|11:20] C:\Program Files\Auchan Photog‚nie
[06/11/2006|13:56] C:\Program Files\Cegetel
[27/05/2008|18:15] C:\Program Files\Creative
[27/08/2006|16:56] C:\Program Files\CyberLink
[27/08/2006|16:55] C:\Program Files\CyberLink DVD Solution
[02/01/2007|21:35] C:\Program Files\DivX
[08/10/2007|19:49] C:\Program Files\D-Jix
[26/01/2005|20:04] C:\Program Files\Empire Interactive
[04/11/2008|17:05] C:\Program Files\eMule
[04/11/2008|15:57] C:\Program Files\Fichiers communs
[25/09/2007|11:23] C:\Program Files\Google
[16/01/2005|11:53] C:\Program Files\Hewlett-Packard
[28/07/2008|15:01] C:\Program Files\InstallShield Installation Information
[27/05/2008|16:45] C:\Program Files\InterActual
[17/10/2008|17:41] C:\Program Files\Internet Explorer
[24/09/2007|17:36] C:\Program Files\Java
[04/11/2008|12:01] C:\Program Files\Lavasoft
[08/11/2004|02:26] C:\Program Files\Learn2.com
[04/11/2008|18:42] C:\Program Files\Malwarebytes' Anti-Malware
[16/02/2008|20:10] C:\Program Files\Maxis
[26/09/2008|13:03] C:\Program Files\Messenger
[30/10/2008|14:49] C:\Program Files\Messenger Plus! Live
[11/12/2006|21:12] C:\Program Files\Micro Application
[01/07/2007|19:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[03/07/2005|20:10] C:\Program Files\Microsoft Digital Image 10
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[08/11/2004|02:37] C:\Program Files\microsoft office
[08/11/2004|02:35] C:\Program Files\Microsoft Works
[08/11/2004|02:37] C:\Program Files\Microsoft.NET
[28/07/2008|14:11] C:\Program Files\Mindscape
[26/09/2008|09:34] C:\Program Files\Movie Maker
[25/11/2006|21:37] C:\Program Files\Mozilla Firefox
[22/11/2006|17:20] C:\Program Files\MSN
[18/04/2006|10:16] C:\Program Files\MSN Apps
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[30/10/2008|14:49] C:\Program Files\MSN Messenger
[17/11/2006|09:13] C:\Program Files\MSXML 4.0
[04/11/2008|18:25] C:\Program Files\Navilog1
[26/09/2008|09:31] C:\Program Files\NetMeeting
[28/07/2008|14:12] C:\Program Files\Neuf
[12/02/2008|18:53] C:\Program Files\NRJ
[16/08/2004|18:03] C:\Program Files\Online Services
[26/09/2008|09:31] C:\Program Files\Outlook Express
[23/11/2007|09:28] C:\Program Files\Picasa2
[25/09/2007|17:29] C:\Program Files\QuickTime
[08/11/2004|02:26] C:\Program Files\Real
[09/11/2006|19:05] C:\Program Files\SAGEM
[31/10/2008|19:13] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[16/08/2004|18:07] C:\Program Files\Services en ligne
[08/11/2004|02:39] C:\Program Files\Sonic
[04/11/2008|08:22] C:\Program Files\Spybot - Search & Destroy
[31/10/2008|19:13] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[29/12/2005|12:48] C:\Program Files\THQ
[04/11/2008|16:54] C:\Program Files\Trend Micro
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[17/07/2007|13:08] C:\Program Files\Windows Defender
[29/08/2007|18:55] C:\Program Files\Windows Live
[28/07/2008|14:26] C:\Program Files\Windows Live Toolbar
[12/02/2008|18:57] C:\Program Files\Windows Media Components
[26/09/2008|13:03] C:\Program Files\Windows Media Player
[26/09/2008|09:31] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[16/08/2004|18:11] C:\Program Files\xerox
[20/08/2006|17:09] C:\Program Files\XviD
[22/11/2006|17:27] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/02/2005|18:16] C:\Program Files\Fichiers communs\Adobe
[08/11/2004|02:26] C:\Program Files\Fichiers communs\AOL
[08/11/2004|02:26] C:\Program Files\Fichiers communs\aolshare
[08/11/2004|02:37] C:\Program Files\Fichiers communs\DESIGNER
[16/01/2005|11:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/07/2007|09:30] C:\Program Files\Fichiers communs\InstallShield
[08/11/2004|02:20] C:\Program Files\Fichiers communs\Java
[15/03/2005|18:45] C:\Program Files\Fichiers communs\lmcpnqoc
[30/12/2005|21:11] C:\Program Files\Fichiers communs\Micro Application Shared
[28/07/2008|22:27] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[08/11/2004|02:26] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[08/11/2004|02:33] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[08/11/2004|02:39] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[08/11/2004|02:33] C:\Program Files\Fichiers communs\SureThing Shared
[04/11/2008|14:05] C:\Program Files\Fichiers communs\Symantec Shared
[26/09/2008|09:30] C:\Program Files\Fichiers communs\System
[29/03/2006|19:43] C:\Program Files\Fichiers communs\Vivendi Universal Games
[04/11/2008|11:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
[08/11/2004|02:33] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\JEZEQUEL\Cookies\jezequel@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-05 13:33:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.au
C:\DOCUME~1\JEZEQUEL\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-b3cb98b-18e77755.idx
C:\DOCUME~1\JEZEQUEL\Mes documents\Ma musique\Calvin Russell\Le Voyager, Live!\05 Crack in Time.wma


[F:1][D:1]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\Temp
[F:721][D:0]-> C:\DOCUME~1\JEZEQUEL\Cookies
[F:1912][D:4]-> C:\DOCUME~1\JEZEQUEL\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05/11/2008|13:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 05/11/2008|13:35 - Option : [2]

--------------------\\ Fin du rapport a 13:35:05





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:29, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 9 / 10
Utilisateur anonyme
 
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite clique sur "Fix checked"

=>>Ensuite refait un rapport hijackthis.

Merci.
0
NINATHAIS
 
c'est ok j'ai selectionner cette ligne 02-bho.........
voici le rapport hijackthis
pour l'instant je n'ai plus de pag de pub CID
est ce bon signe ??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:45, on 05/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 10 / 10
Utilisateur anonyme
 
Re,

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

[color=red][b]Désactive et réactive la Restauration du système :[/b][/color]

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
0
NINATHAIS
 
c'est bon c fait
je n'ai juste pas réussi a cliquer sur le lien b.color il n'existe pas
mais le reste c nickel
plus de pub

est ce que mon pc est sécurisée maintenant plus de virus ??
en tout cas un grand merci à vous
c très sympa

voici le rapport t cleaner
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\VBG.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\fixnavi.txt: trouvé !
C:\Documents and Settings\JEZEQUEL\Bureau\lopR.txt: trouvé !
C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
0
NINATHAIS
 
désolé j'avais oublié de supprimer voici le rapport
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\JEZEQUEL\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Iptv beug
leogauthier15 -
bazfile -

1 réponse